La Wayback Machine, un outil d'Internet Archive qui permet aux utilisateurs de visiter des versions archivées de sites Web, est de nouveau en ligne en lecture seule après un piratage la semaine dernière. Le fondateur d'IA, Brewster Kahle, a confirmé la nouvelle lundi, en postant sur les réseaux sociaux que les utilisateurs ne pourront pas enregistrer de nouvelles pages pour le moment. « La reprise est sûre mais pourrait nécessiter une maintenance supplémentaire, auquel cas elle sera à nouveau suspendue », a écrit Kahle, ajoutant : « S'il vous plaît, soyez doux. »
Nouvelles de l’attaque DDoS (qui signifie «« Déni de service distribué ») a éclaté le 9 octobre, lorsque les utilisateurs tentant d'accéder à Wayback Machine ont reçu une alerte JavaScript indiquant : « Avez-vous déjà eu l'impression qu'Internet Archive fonctionne sur des clés USB et est constamment sur le point de subir une faille de sécurité catastrophique ? C'est juste arrivé. Voyez-vous 31 millions d’entre vous sur HIBP ! » Le hacker aurait partagé la base de données d'authentification d'Internet Archive avec Troy Hunt, créateur du site « Have I Been Pwned » ; il a confirmé à Ordinateur qui bipe la brèche »contient des informations d'authentification pour les membres enregistrés, y compris leurs adresses e-mail, leurs noms d'écran, les horodatages de changement de mot de passe, les mots de passe hachés par Bcrypt et d'autres données internes. L'horodatage de la violation, qui comprenait 31 millions d'e-mails uniques, aurait eu lieu le 18 septembre.
« Ce que nous savons : attaque DDOS – repoussée pour l’instant ; dégradation de notre site Web via la bibliothèque JS ; violation des noms d'utilisateur/e-mail/mots de passe cryptés avec sel », a posté Kahle sur Twitter/X le 9 octobre. « Ce que nous avons fait : désactivation de la bibliothèque JS, nettoyage des systèmes, mise à niveau de la sécurité. » Le lendemain, il a posté que « les gens des DDoS sont de retour » et que l’IA «est prudent et donne la priorité à la sécurité des données au détriment de la disponibilité des services. Il a déclaré plus tard que « les données d'Internet Archive n'ont pas été corrompues ». Les services sont actuellement arrêtés pour mettre à niveau les systèmes internes. Nous travaillons à rétablir les services aussi rapidement et en toute sécurité que possible.
Permettez-moi de partager davantage sur la chronologie de ceci :
30 septembre : Quelqu'un m'envoie la brèche, mais je voyage et je n'en ai pas réalisé l'importance
5 octobre : j’ai l’occasion de le regarder – whoa !
6 octobre : je prends contact avec quelqu'un chez IA et j'envoie les données, l'informant que notre objectif est de charger…– Troy Hunt (@troyhunt) 9 octobre 2024
Il n'a pas été confirmé si l'attaque DDoS et la violation de données provenaient de la même source. Présentant une chronologie de son implication, Hunt a noté que le site a été attaqué juste au moment où les données piratées étaient chargées dans HIBP : «Le timing sur ce dernier point semble être entièrement une coïncidence. Il peut également s'agir de plusieurs parties impliquées et lorsque nous parlons de violation + dégradation + DDoS, il ne s'agit clairement pas d'une seule attaque », a écrit Hunt. Un groupe hacktiviste pro-palestinien appelé SN_BLACKMETA a assumé la responsabilité de l’attaque DDoS, déclarant sur Twitter/X : «Même si notre récente attaque contre Internet Archive n’était pas exclusivement motivée par notre mission et nos objectifs fondamentaux, elle reflète une intention plus large et la nécessité d’attirer l’attention sur notre lutte en cours. Nous pensons qu’il est essentiel de mettre en lumière le sort du peuple palestinien innocent, et cibler une ressource numérique importante comme les archives Internet permet de souligner l’importance de leur histoire et de leurs expériences.
L'Internet Archive a fait la une des journaux le mois dernier après avoir perdu son appel en une affaire de droit d'auteur contre Hachette et trois autres éditeurs. Les éditeurs ont intenté une action en justice contre IA après que l'organisation à but non lucratif ait étendu son système de prêt numérique Open Library, ce qui a été jugé par le tribunal pour violation du droit d'auteur.
GIPHY App Key not set. Please check settings