The Internet Archive logo.
Agence web » Actualités du digital » Une violation des archives Internet expose 31 millions de mots de passe

Une violation des archives Internet expose 31 millions de mots de passe

ParTremplin Numérique Publié le

Ceux qui ont visité Internet Archive dans la nuit du 9 octobre ont été accueillis par un message contextuel inattendu : les archives avaient subi une « violation de données catastrophique » qui a exposé les informations de connexion de 31 millions d'utilisateurs. Le fondateur d'Archive, Brewster Kahle, a depuis révélé la violation. Tous les utilisateurs d'Internet Archive doivent réinitialiser leur mot de passe et mettre à jour tous les comptes qui partagent leurs informations de connexion à Archive.

Des adresses e-mail, des noms d’utilisateur, des mots de passe partagés par Bcrypt, des horodatages de changement de mot de passe et d’autres données utilisateur internes ont été exposés dans cette violation. Troy Hunt de Have I Been Pwned a reçu les données divulguées le 30 septembre et a commencé à coordonner un avis de divulgation avec les archives le 7 octobre.

Have I Been Pwned est un service qui collecte des données compromises et informe les individus lorsque leurs informations sont compromises. Le message contextuel qui a orné Internet Archive le 9 octobre faisait référence à Have I Been Pwned tout en narguant les victimes.

« Avez-vous déjà eu l'impression qu'Internet Archive fonctionne sur des clés USB et est constamment sur le point de subir une faille de sécurité catastrophique ? Cela vient de se produire. Voyez 31 millions d'entre vous sur HIBP ! »

Le message contextuel, vu ci-dessus, a été injecté via un sous-domaine Archive piraté ; il n'y a pas été placé par Internet Archive. De toute évidence, les pirates à l'origine de cette violation étaient frustrés par l'absence de divulgation publique (qui était en train de sortir dans la nuit du 9 octobre) et ont pris sur eux d'annoncer que les données des utilisateurs avaient été compromises.

The Archive souffre également d’une campagne DDoS agressive qui dure plusieurs jours. Le groupe de hackers SN_Blackmeta a assumé la responsabilité des attaques DDoS, qui devraient se poursuivre tout au long de la semaine. SN_Blackmeta a attaqué plusieurs sites Web et services au cours de l'année dernière pour protester contre la guerre entre Israël et Gaza. Cependant, ce groupe ne semble pas être responsable de la violation des données Archive. La seule preuve suggérant l’implication du groupe dans cette violation est le moment choisi pour ses attaques DDoS.

Il est maintenant temps de réinitialiser le mot de passe de votre compte Internet Archive (même si le site ne se chargera pas s'il est touché par une attaque DDoS). Tous les comptes qui partagent l'adresse e-mail et le mot de passe de votre connexion Internet Archive peuvent également être compromis et doivent être réinitialisés. HIBP déclare que 54 % des comptes exposés dans cette violation ont déjà été compromis lors de violations de données précédentes, ce qui signifie que plus de la moitié de tous les utilisateurs d'Internet Archive réutilisent leurs informations de connexion sur plusieurs sites Web et applications. Veuillez vous procurer un gestionnaire de mots de passe et cesser de réutiliser votre identifiants de connexion.

★★★★★

Tremplin Numérique

La rédaction de Tremplin Numérique, agence web française. Nos auteurs vous fournissent quotidiennement et gratuitement les dernières actualités tech et digital, en France et dans le monde.