Internet Archive, l’organisation à but non lucratif célèbre pour sa bibliothèque numérique Wayback Machine, traverse une période tumultueuse après avoir subi une cyberattaque de grande envergure. Cette attaque a entraîné le vol d’une base de données d’authentification contenant les identifiants de 31 millions d’utilisateurs.
L’incident a été révélé lorsque des utilisateurs de la Wayback Machine ont commencé à voir apparaître un message JavaScript laissé par le pirate, proclamant : « See 31 millions of you on HIBP ! », en référence au site de notification de fuites de données personnelles Have I Been Pwned (HIBP). Troy Hunt, le créateur de HIBP, a confirmé à Bleeping Computer que le fichier SQL de 6,4 Go, nommé « ia_users.sql », avait été partagé neuf jours plus tôt.
Ce fichier contient des données sensibles telles que les adresses e-mails, les pseudonymes, les dates de changement de mot de passe, les mots de passe hachés en Bcrypt, ainsi que d’autres informations internes à Internet Archive. Malgré les tentatives de contact de Troy Hunt et de Bleeping Computer, Internet Archive n’a pas encore répondu.
En parallèle, l’organisation a également été la cible d’une attaque DDoS revendiquée par le groupe hacktiviste BlackMeta, rendant les services du site temporairement indisponibles. Bien que les archives elles-mêmes semblent intactes, la sécurité des utilisateurs est gravement compromise.
Cette série d’attaques a débuté le 30 septembre, avec le vol de la base de données contenant les identifiants des utilisateurs. Les pirates ont réussi à obtenir non seulement les noms d’utilisateurs, mais aussi les mots de passe chiffrés et les adresses e-mail associées. Les utilisateurs des services d’Internet Archive sont donc invités à changer leurs mots de passe et à surveiller toute activité suspecte sur leurs comptes.
Internet Archive se trouve désormais à un carrefour critique, devant renforcer ses mesures de sécurité pour protéger ses utilisateurs et restaurer la confiance du public. La communauté attend avec impatience une réponse officielle de l’organisation et des actions concrètes pour prévenir de futures violations.
