The Internet Archive logo.
Agence web » Actualités du digital » Les archives Internet ont encore été violées

Les archives Internet ont encore été violées

ParTremplin Numérique Publié le

Internet Archive a subi une nouvelle violation de données après qu'un « acteur menaçant » a pris possession des adresses e-mail des personnes qui ont soumis des demandes d'assistance. Les pirates responsables de la dernière violation de données envoient des réponses aux tickets d'assistance Zendesk d'Internet Archive pour démontrer que le site souffre de problèmes de sécurité.

« Il est décourageant de voir que même après avoir été informé de la violation il y a des semaines, Internet Archive n'a toujours pas fait preuve de la diligence requise pour effectuer une rotation de nombreuses clés API qui ont été exposées dans leurs secrets gitlab », indique le message. « Que vous essayiez de poser une question générale ou de demander la suppression de votre site de Wayback Machine, vos données sont désormais entre les mains d'une personne aléatoire. Si ce n’était pas moi, ce serait quelqu’un d’autre.

Le groupe derrière le message prétend avoir accès à un jeton Zendesk avec l'autorisation d'accéder à plus de 800 000 tickets d'assistance depuis 2018. Si vous avez envoyé par e-mail à Internet Archive une demande de suppression incluant une identification personnelle au cours des dernières années, il existe un Il y a lieu de s'inquiéter, car ces adresses e-mail et mots de passe cryptés sont désormais exposés aux pirates. Vous pouvez vérifier si vos informations ont été divulguées lors de cette faille de sécurité sur le site Web Have I Been Pwned.

Il n'est pas clair si les pirates responsables de la dernière violation de données sont le même groupe derrière une récente attaque par déni de service distribué (DDoS) ou une précédente violation de données qui a compromis une base de données d'authentification des utilisateurs contenant 31 millions d'enregistrements uniques. Ces incidents ont incité le fondateur d'Internet Archive, Brewster Kahle, à mettre le site hors ligne pour maintenance pendant que son équipe s'efforçait de corriger les failles de sécurité.

Internet Archive est désormais de nouveau en ligne, mais n'est pas pleinement opérationnel, avec seulement une poignée de services disponibles, notamment les archives Internet de Wayback Machine, Archive-It.org et le blog officiel. La mise à jour la plus récente du blog, datée du 17 octobre, indique que le site restera en mode lecture seule, sans mise à jour possible « car une restauration complète prendra plus de temps ».

« Nous adoptons une approche prudente et délibérée pour reconstruire et renforcer nos défenses », peut-on lire. « Notre priorité est de garantir que les archives Internet soient mises en ligne de manière plus solide et plus sécurisée. »

★★★★★

Tremplin Numérique

La rédaction de Tremplin Numérique, agence web française. Nos auteurs vous fournissent quotidiennement et gratuitement les dernières actualités tech et digital, en France et dans le monde.