L’Internet Archive, une immense bibliothèque numérique connue pour la préservation des sites web, des livres et d’autres contenus, a récemment subi une importante violation de données qui a impacté plus de 31 millions d’utilisateurs. Cet incident de sécurité soulève des préoccupations quant à la protection des données des utilisateurs et met en lumière le besoin croissant de mesures de cybersécurité renforcées pour les organisations qui gèrent de vastes quantités d’informations numériques.
Qu’est-ce que l’Internet Archive ?
L’Internet Archive est une organisation à but non lucratif qui sert de ressource précieuse pour la recherche en ligne, la préservation historique et la documentation numérique. Des millions d’utilisateurs accèdent à sa vaste collection de pages web, vidéos, musiques, livres et logiciels. L’Internet Archive joue un rôle clé dans la conservation du monde numérique pour les générations futures. Son outil le plus populaire, le Wayback Machine, permet aux utilisateurs de consulter des versions archivées de sites web tels qu’ils apparaissaient dans le passé.
Ce qui s’est passé lors de la violation
Selon les rapports, l’Internet Archive a été piraté, compromettant des données sensibles d’utilisateurs telles que des adresses e-mail, des mots de passe hachés et d’autres informations personnelles potentielles. L’incident a touché plus de 31 millions de comptes, suscitant de sérieuses préoccupations quant à la sécurité des données utilisateur.
Une alerte JavaScript affichée sur le site compromis archive.org lisait :
“Have you ever felt like the Internet Archive runs on sticks and is constantly on the verge of suffering a catastrophic security breach? It just happened. See 31 million of you on HIBP!”
Alerte JavaScript affichée sur Archive.org (Source : BleepingComputer )
Le terme “HIBP” fait référence au service de notification de violation de données Have I Been Pwned, créé par Troy Hunt, où les cybercriminels partagent souvent des données volées pour qu’elles soient ajoutées à la base de données du service.
Troy Hunt a révélé que le pirate avait partagé la base de données d’authentification d’Internet Archive il y a environ neuf jours. Cette base de données est un fichier SQL de 6,4 Go appelé “ia_users.sql”, qui renferme des informations d’authentification des utilisateurs enregistrés, telles que leurs adresses e-mail, noms d’utilisateur, dates de modification des mots de passe, mots de passe hachés avec Bcrypt, ainsi que d’autres données internes.
Le dernier horodatage des enregistrements volés date du 28 septembre 2024, ce qui laisse penser que la base de données a été volée à cette date.
Selon Hunt, il y a 31 millions d’adresses e-mail uniques dans la base de données, dont beaucoup sont déjà abonnées au service HIBP. Les données seront bientôt ajoutées à HIBP, permettant aux utilisateurs de vérifier si leur adresse e-mail a été exposée dans cette violation.
Les données ont été vérifiées comme étant authentiques après que Troy Hunt a pris contact avec plusieurs utilisateurs mentionnés dans la base de données, dont le chercheur en cybersécurité Scott Helme, qui a accepté de rendre public son dossier compromis.
Le dossier de Helme comprenait les informations suivantes :
Dossier exposé ( Source : BleepingComputer )
Helme a confirmé que le mot de passe haché avec Bcrypt dans les données correspondait au mot de passe haché stocké dans son gestionnaire de mots de passe. Il a également confirmé que l’horodatage dans la base de données correspondait à la date à laquelle il avait modifié son mot de passe pour la dernière fois.
Hunt a contacté l’Internet Archive il y a trois jours pour entamer un processus de divulgation, indiquant que les données seraient chargées dans le service sous 72 heures, mais il n’a pas reçu de réponse depuis.
Entrée du gestionnaire de mots de passe pour archive.org ( Source : Scott Helme )
Il reste incertain de savoir comment les acteurs de la menace ont compromis l’Internet Archive ni si d’autres données ont été volées.
Conséquences pour les utilisateurs d’Internet Archive
Cette violation présente plusieurs risques pour les utilisateurs concernés. Bien que les mots de passe volés aient été hachés, offrant une certaine protection, il reste possible que des attaques par force brute soient utilisées pour décrypter les données. Les utilisateurs dont les adresses e-mail ont été compromises courent également le risque d’attaques de phishing et d’autres techniques d’ingénierie sociale couramment utilisées par les cybercriminels.
Il est recommandé aux utilisateurs d’Internet Archive de prendre des mesures immédiates, notamment :
-
Changer leurs mots de passe sur Internet Archive et sur toute autre plateforme où ils utilisent les mêmes identifiants.
-
Activer l’authentification multifacteur (MFA) là où cela est possible pour ajouter une couche supplémentaire de sécurité.
-
Faire attention aux e-mails de phishing ou à toute activité suspecte dans leurs comptes de messagerie à la suite de cette violation.
Qu’est-ce que cela signifie pour l’avenir des archives numériques ?
Cette violation souligne la vulnérabilité des grandes archives numériques comme l’Internet Archive, qui contiennent une énorme quantité de données utilisateur et d’informations historiques. Bien que ces archives soient essentielles à la préservation de l’histoire du web, elles doivent mettre en place des mesures de sécurité robustes pour protéger à la fois leurs utilisateurs et leurs précieuses collections numériques.
À mesure que les organisations développent leurs bibliothèques et archives numériques, le besoin de protocoles de chiffrement plus solides, d’audits de sécurité réguliers, et d’éducation des utilisateurs sur la protection des informations personnelles en ligne devient de plus en plus crucial. La violation chez Internet Archive doit servir d’avertissement pour d’autres organisations similaires afin de revoir et de renforcer leurs stratégies de cybersécurité.
Conclusion
La violation de données de l’Internet Archive a touché des millions d’utilisateurs et expose la lutte continue du monde numérique contre la sécurité des données. Pour une plateforme aussi importante qu’Internet Archive, cet incident rappelle que même les espaces numériques les plus fiables doivent continuellement s’adapter aux menaces de cybersécurité en constante évolution. Les utilisateurs doivent rester vigilants, mettre à jour leurs mots de passe et se tenir informés des prochaines mises à jour concernant la violation.
À mesure que les archives numériques prennent de l’ampleur et gagnent en importance, garantir leur sécurité sera essentiel pour maintenir la confiance et protéger l’intégrité des vastes connaissances qu’elles préservent.