IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Archive.org, le référentiel stockant l'histoire de l'Internet, victime d'une cyberattaque : 31 millions de comptes utilisateurs compromis,
Adresses e-mail et mots de passe exposés

Le , par Stéphane le calme

10PARTAGES

4  0 
Le 9 octobre 2024, Archive.org, l’un des plus grands dépôts numériques conservant l’histoire complète d’Internet, a été victime d’une cyberattaque majeure. Cette attaque a compromis les données de 31 millions d’utilisateurs, révélant des adresses e-mail et des mots de passe hachés. L’attaque a été découverte après que des utilisateurs ont remarqué des messages inhabituels sur la page d’accueil d’Archive.org. Ces messages indiquaient que les données de millions d’utilisateurs avaient été exposées et redirigeaient vers le site “Have I Been Pwned” (HIBP), un service permettant de vérifier si des informations personnelles ont été compromises.

Ceux qui ont visité The Internet Archive (www.archive.org) mercredi ont été accueilli par un pop-up affirmant que le site avait été piraté. Peu après 21 heures (heure française), Brewster Kahle, fondateur d'Internet Archive, a confirmé l'intrusion et indiqué que le site Web avait été défiguré par la notification via une bibliothèque JavaScript.

Voici ce que disait la fenêtre contextuelle :

« Avez-vous déjà eu l'impression que l'Internet Archive fonctionne sur des bâtons et qu'il est constamment sur le point de souffrir d'une faille de sécurité catastrophique ? C'est ce qui vient de se produire. Vous êtes 31 millions sur HIBP ! »


« Ce que nous savons : Attaque DDOS - repoussée pour l'instant ; défiguration de notre site web via la bibliothèque JS ; violation des noms d'utilisateur/email/mots de passe cryptés et salés. Ce que nous avons fait : Désactivation de la bibliothèque JS, nettoyage des systèmes, mise à niveau de la sécurité. Nous vous en dirons plus dès que nous en aurons connaissance ».

[TWITTER]<blockquote class="twitter-tweet"><p lang="en" dir="ltr">What we know: DDOS attack–fended off for now; defacement of our website via JS library; breach of usernames/email/salted-encrypted passwords.<br><br>What we’ve done: Disabled the JS library, scrubbing systems, upgrading security.<br><br>Will share more as we know it.</p>&mdash; Brewster Kahle (@brewster_kahle) <a href="https://twitter.com/brewster_kahle/status/1844183111514603812?ref_src=twsrc%5Etfw">October 10, 2024</a></blockquote> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script> [/TWITTER]

HIBP est l'acronyme de « Have I Been Pwned ? », un site web qui permet aux internautes de vérifier si leurs informations ont été publiées dans des fuites de données provenant de cyberattaques. L'opérateur de HIBP, Troy Hunt, a confirmé qu'il avait reçu, il y a neuf jours, un fichier contenant « des adresses électroniques, des pseudonymes, des horodatages de changement de mot de passe, des mots de passe hachés par Bcrypt et d'autres données internes » pour 31 millions d'adresses électroniques uniques. Il a assuré que ce fichier était valide en faisant correspondre les données avec le compte d'un utilisateur.


Un tweet de HIBP a indiqué que 54 % des comptes figuraient déjà dans sa base de données à la suite de brèches antérieures.


Dans des messages publiés sur son compte, Hunt a donné plus de détails sur la chronologie, depuis le contact avec un membre d'Internet Archive au sujet de la violation le 6 octobre, et la poursuite du processus de divulgation jusqu'à ce que leur site soit défiguré et victime d'un DDoS aujourd'hui, au moment même où ils chargeaient les données dans le HIBP pour commencer à notifier les utilisateurs concernés.

Citation Envoyé par Troy Hunt
Permettez-moi d'en dire plus sur la chronologie de cette affaire :
  • 30 septembre : quelqu'un m'envoie la brèche, mais je suis en voyage et je n'ai pas réalisé l'importance de la situation.
  • 5 octobre : J'ai l'occasion d'y jeter un coup d'œil - whoa !
  • 6 octobre : j'entre en contact avec quelqu'un d'IA [Internet Archive] et lui envoie les données, en l'informant que notre objectif est de les charger dans les 72 heures.
  • 7 oct : Ils confirment et je demande un avis de divulgation
  • 8 oct : J'assure le suivi de l'avis de divulgation et j'indique que nous chargerons les données demain.
  • 9 octobre : le site est défiguré et fait l'objet d'un DDoS, juste au moment où les données sont chargées dans HIBP.

La date du dernier point semble être une pure coïncidence. Il est également possible que plusieurs parties soient impliquées et, lorsqu'on parle de violation + défiguration + DDoS, il est clair qu'il ne s'agit pas d'une seule attaque.

Évidemment, j'aurais aimé que cette information soit divulguée beaucoup plus tôt, mais étant donné les attaques dont ils font l'objet, je pense que tout le monde devrait leur laisser un peu de répit. Il s'agit d'une association à but non lucratif qui fait du bon travail et qui fournit un service dont beaucoup d'entre nous dépendent fortement.
[TWITTER]<blockquote class="twitter-tweet"><p lang="en" dir="ltr">Let me share more on the chronology of this:<br><br>30 Sep: Someone sends me the breach, but I'm travelling and didn't realise the significance<br>5 Oct: I get a chance to look at it - whoa!<br>6 Oct: I get in contact with someone at IA and send the data, advising it's our goal to load…</p>&mdash; Troy Hunt (@troyhunt) <a href="https://twitter.com/troyhunt/status/1844148532703526928?ref_src=twsrc%5Etfw">October 9, 2024</a></blockquote> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script> [/TWITTER]

Après avoir fermé le message, le site s'est chargé normalement, bien que lentement.

À 17h30 (heure française), la fenêtre contextuelle avait disparu, mais le reste du site aussi, ne laissant rien ou un message de remplacement indiquant que « les services de l'Internet Archive sont temporairement hors ligne » et renvoyant les visiteurs au compte du site sur X pour des mises à jour.

On ignore comment les cybercriminels ont pénétré dans l'Internet Archive et si d'autres données ont été volées.

Hier, l'Internet Archive a subi une attaque DDoS, qui a été revendiquée par le groupe hacktiviste BlackMeta, qui affirme qu'il mènera d'autres attaques.

Jason Scott, archiviste et conservateur de logiciels à l'Internet Archive, a confirmé que le site subissait une attaque DDoS, postant sur Mastodon que « d'après leur Twitter, ils le font juste pour le faire. Juste parce qu'ils le peuvent. Pas de déclaration, pas d'idée, pas de demande ».

L'Internet Archive, une ressource que j'utilise quotidiennement pour mes recherches, est en panne à la suite d'une cyberattaque DDoS. Celle-ci fait suite à une autre attaque qui aurait dérobé les identifiants des 31 millions d'utilisateurs. Le groupe hacktiviste BlackMeta a revendiqué cette attaque DDoS idéologique en réponse au soutien des États-Unis à Israël. Je suppose qu'ils n'ont pas compris que l'IA est une organisation à but non lucratif qui n'est ni financée ni liée de quelque manière que ce soit au gouvernement.

C'est le moment de vérifier ou de vous rappeler si vous avez utilisé un mot de passe simple ou réutilisé. Lorsqu'il reviendra, vous devrez très certainement réinitialiser votre mot de passe. Je vois que mes informations d'identification ont été volées dans les données de la brèche. Heureusement que j'ai utilisé un mot de passe généré spécifiquement pour ce site et que je ne l'ai utilisé nulle part ailleurs.

Plus que la Wayback Machine, l'Internet Archive est le seul endroit où un certain nombre de choses que je regarde et lis « vivent » en ligne, comme des livres épuisés et des émissions de télévision qui n'ont jamais été diffusées officiellement.
[TWITTER]<blockquote class="twitter-tweet"><p lang="en" dir="ltr">The Internet Archive, a resource I use daily for research, is down in the wake of a DDoS cyberattack. This comes after a separate attack which is said to have stolen the credentials of all 31 million users. BlackMeta hacktivist group has claimed responsibility for the… <a href="https://t.co/F2R4I5xQjp">pic.twitter.com/F2R4I5xQjp</a></p>&mdash; ForgottenTV (@forgottentvshow) <a href="https://twitter.com/forgottentvshow/status/1844154682253389839?ref_src=twsrc%5Etfw">October 9, 2024</a></blockquote> <script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script> [/TWITTER]

Analyse des causes et des solutions

Cette attaque met en lumière plusieurs failles potentielles dans la sécurité des données d’Archive.org. Les experts suggèrent que l’utilisation de mots de passe hachés, bien que plus sécurisée que les mots de passe en clair, n’est pas suffisante si les algorithmes de hachage ne sont pas robustes. De plus, l’absence de mesures de sécurité avancées, telles que l’authentification multifactorielle, peut rendre les systèmes vulnérables aux attaques.

Pour prévenir de telles attaques à l’avenir, il est crucial que les organisations investissent dans des technologies de sécurité avancées et adoptent des pratiques de gestion des données rigoureuses. Cela inclut l’utilisation de protocoles de chiffrement robustes, la mise en place de systèmes de détection des intrusions et la formation continue du personnel en matière de cybersécurité.

Conclusion

Cette brèche de sécurité met en lumière les défis constants auxquels sont confrontées les organisations qui gèrent des volumes importants de données sensibles. Elle souligne également l’importance de la vigilance et de la mise en place de mesures de sécurité robustes pour protéger les informations des utilisateurs. À une époque où les cyberattaques sont de plus en plus fréquentes et sophistiquées, il est essentiel que les organisations adoptent une approche proactive en matière de cybersécurité.

Source : HIBP

Et vous ?

Avez-vous déjà utilisé Archive.org ? Dans quel but ? Qu'en avez-vous pensé ? Disposez-vous d'un compte sur le site ?
Pensez-vous que les utilisateurs devraient être plus proactifs dans la gestion de leurs mots de passe et de leur sécurité en ligne ? Pourquoi ?
Comment les entreprises peuvent-elles mieux protéger les données de leurs utilisateurs contre les cyberattaques ?
Voyez-vous des solutions technologiques émergentes qui pourraient aider à prévenir de telles attaques à l’avenir ?
Comment cette attaque pourrait-elle influencer les politiques de cybersécurité des autres grandes plateformes en ligne ?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de calvaire
Expert éminent https://www.developpez.com
Le 11/10/2024 à 9:14
ils sont attaqués parce que les archives appartiennent aux États-Unis et qu'ils soutiennent le génocide perpétré par Israël
ah bah oui c'est parfaitement logique.
moi hier j'ai violé et tué une femme, car son marie et policier et il travail pour la France qui est membre de l’Otan et donc soutien les état unis qui lui meme soutient israel.

Perso la Palestine, j'en ai rien à branlé et ça commence a me faire chier qu'on en parle dans tous et n'importe quoi. Des partis politique qui en font leur cheval de bataille, des universités qui ferment, des manifs... même dans les tracts des syndicats de ma boite c'est évident que je vais avoir envie de rejoindre la cgt si ils défendent la Palestine.

La Palestine c'est surtout un moyen tres minable de faire de récupération de voix, de bons prétextes pour rien foutre et de faire grève ou encore pour les mégalo de se faire voir en manifestant pour une cause random dont tous le monde s'en branle.
8  1 
Avatar de Jules34
Membre émérite https://www.developpez.com
Le 10/10/2024 à 10:37
Quelle classe de cibler Archive.org... de tout l'internet c'était pas la cible la plus éthique...

Sur twitter ça va déjà bon train : c'est l'industrie du copyright qui est derrière et c'est un complot des majors
4  0 
Avatar de kain_tn
Expert éminent https://www.developpez.com
Le 11/10/2024 à 10:38
Citation Envoyé par Mathis Lucas Voir le message

Quel est votre avis sur le sujet ?
C'est comme pour les attentats: 1 attentat, 3 groupes différents qui le revendiquent.
2  0 
Avatar de calvaire
Expert éminent https://www.developpez.com
Le 15/10/2024 à 9:00
Citation Envoyé par Jules34 Voir le message
Pareil, je commence à en avoir marre de cette farce qui est utilisée pour prendre tout le monde en otage alors qu'on tiers mondise l'Europe sans se poser de question un peu plus chaque jour. C'est des méthodes de terroriste.
surtout que ça tourne autour du pot.
C'est inutile mais plus simple de mettre une pancarte dans une fac random de france/usa ou d'attaquer un site qui n'a rien a voir comme Internet Archive que de d'agir pour de vrai.

Les juifs eux prennent bien l'avion pour aller combattre pour Israël, donc ceux pour qui c'est une cause importante allez y, prenez l'avion et aller manifester a Jérusalem devant le gouvernement.
En tous cas votre ancien voisin juif qui vient de vendre sa maison, lui il va faire un truc vraiment utile pour sa cause, au lieu de rester en france bloquer une autoroute ou que sais je encore de complètement inutile.

Sans vouloir être cynique, cette zone et en guerre depuis la mort du célèbre moustachu allemand. C'est désormais inévitable que ça finisse par l'extermination d'un des 2 camps, vraisemblablement des palestiniens.
c'est comme l'ukraine, je ne vois désormais pas ce qu'il va en ressortir de bon dans le futur. Que l’Ukraine "gagne" ou perdre la guerre, dans les 2 cas la population sera l'esclave de la Russie ou de l'Occident a qui faudra rembourser et les créanciers ils vont être très content d'exploiter de la main d’œuvre pas cher (bien moins cher qu'un salarié russe ou chinois). Ils n'échapperont pas un projet AMGOT
1  0 
Avatar de Jules34
Membre émérite https://www.developpez.com
Le 14/10/2024 à 11:40
Citation Envoyé par calvaire Voir le message
Perso la Palestine, j'en ai rien à branlé et ça commence a me faire chier qu'on en parle dans tous et n'importe quoi.
Pareil, je commence à en avoir marre de cette farce qui est utilisée pour prendre tout le monde en otage alors qu'on tiers mondise l'Europe sans se poser de question un peu plus chaque jour. C'est des méthodes de terroriste.
0  0