Internet Archive a subi une cyberattaque et le vol d’une base de données d’authentification contenant 31 millions de fichiers uniques d’identification.
L’information a commencé à circuler lorsque des utilisateurs de la « Wayback Machine » ont commencé à voir apparaître le message Javascript créé par le pirate. Il s'y exclamait « See 31 millions of you on HIBP ! », en référence au site de notification de fuites de données personnelles Have I been Pwned.
Auprès de Bleeping Computer, le créateur de HIBP, Troy Hunt, indique que le fichier SQL de 6,4 Go, nommé « ia_users.sql », avait été partagé neuf jours plus tôt.
Le fichier contient des données d’authentification de membres inscrits, parmi lesquelles leurs adresses e-mails, leurs pseudonymes, les dates de changement de mot de passe, les mots de passe hachés en Bcrypt et d’autres données internes à Internet Archive.
Troy Hunt et Bleeping Computer indiquent avoir contacté Internet Archive, sans réponse.
L'ONG a par ailleurs subi hier une attaque DDoS, revendiquée par le groupe hacktiviste BlackMeta.
Commentaires (11)
#1
(Oui je sais, ils se sont pas fait chiffrer, mais là blague était drôle)
Historique des modifications :
Posté le 10/10/2024 à 09h03
On espère qu'ils avaient... Des backups de leurs serveurs
#1.1
#2
#3
#4
Je ne suis pas violent, mais des fois...
#4.1
C'est assez intéressant pour harceler les gens de montrer qu'on connaît leurs pseudos et leur identité réelle.
Et par ailleurs internet archive sert aussi à des usages détournés. Comme passer les géoblocages américains...
#4.2
cf https://x.com/malwrhunterteam/status/1844252934609174766
capture message
capture message 2
Historique des modifications :
Posté le 10/10/2024 à 16h03
de ce que j'ai lu, IA était la cible car "il appartient aux US et est pro Israel"
cf https://x.com/malwrhunterteam/status/1844252934609174766
capture message
Posté le 10/10/2024 à 16h03
de ce que j'ai lu, IA était la cible car "il appartient aux US et est pro Israel"
cf https://x.com/malwrhunterteam/status/1844252934609174766
capture message
#4.3
Que ce site associatif soit basé aux US, bon, mon petit doigt me dit qu'il est loin d'être le seul... Pourquoi ne pas s'en prendre à tous les sites US dans ce cas ?
S'il est une évidence que le gouvernement US soutien Israël (avec des nuances toutefois), est-ce qu'il y a des preuves formelles que ce site soit "pro-Israël" ? Ou c'est un faux prétexte fabriqué de toutes pièces pour masquer le véritable but de l'attaque (les passwords et les données perso) ?
Je ne savais pas pour les géoblocages, intéressant... Cela veut-il dire que des contenus bloqués par exemple en Chine ou en Afghanistan deviennent consultables grâce à IA ?
EDIT : Perso j'ai toujours consulté ce site sans avoir de compte... Quel est l'intérêt ? A quoi ça sert ?
Historique des modifications :
Posté le 10/10/2024 à 22h11
Merci @Wosgien et @theoldscudo pour vos réponses !
Que ce site associatif soit basé aux US, bon, mon petit doigt me dit qu'il est loin d'être le seul... Pourquoi ne pas s'en prendre à tous les sites US dans ce cas ?
S'il est une évidence que le gouvernement US soutien Israël (avec des nuances toutefois), est-ce qu'il y a des preuves formelles que ce site soit "pro-Israël" ? Ou c'est un faux prétexte fabriqué de toutes pièces pour masquer le véritable but de l'attaque (les passwords et les données perso) ?
Je ne savais pas pour les géoblocages, intéressant... Cela veut-il dire que des contenus bloqués par exemple en Chine ou en Afghanistan deviennent consultables grâce à IA ?
#4.4
C'est peut-être le cas, mais on ne connaîtra que les sites qui ont été pénétrés. Par ailleurs, il est possible que la faille ait été "achetée" (=faille existante, sur le marché, pour quelqu'un qui aurait un message à faire passer)
"Je ne savais pas pour les géoblocages, intéressant... "
Exemple vécu: pas d'accès à un document référencé dans google, présent sur le site d'une université, par exemple sur les relevés d'uranium dans les années 60.
Géoblocage de l'université pour l'accès au site (impossible d'y accéder) -> demande d'archivage par archive.org -> bingo.
A une époque, une fuite de données (en clair sur internet) d'une agence de voyage était dans les fichiers de Internet Archive. Quelqu'un a donc fait une sauvegarde des données avant qu'elles ne disparaissent...
Et sinon, internet archive héberge en toute illégalité probable la totalité des ROMS de consoles, 12Go de disquettes Atari ST, des copies de magazines...
Cet archivage étant fait sous caution légale au moins en partie par des établissements publics ici. (oui, certains JV ont été déposés dans des bibliothèques nationales par de studios Français ayant mis la clé sous la porte par exemple :) )
-> Ceci n'allant pas à l'encontre de limiter la diffusion en respectant la loi.
#4.5
J'avais entendu dans les années 80 une rumeur comme quoi "ils" (...des MiB ?
Ce largage est censé également avoir eu lieu dans les années 60 (d'où le fait que tout le monde se foutait des conséquences écologiques). Il est très possible aussi que ce soit juste une de ces théories du complot improuvables d'avant internet...
(12 Go de disquettes Atari ? Intéressant !... 😋 😋 😋 )
(Je n'ai rien lu, il ne s'est rien passé, d'ailleurs je ne suis absolument pas là... ===>>>)
Historique des modifications :
Posté le 11/10/2024 à 18h53
Merci pour tes réponses !
Ah non trop tôt, le film est sorti 17 ans après) avaient largué des bidons de matières radioactives dans la Camargue (quelque part entre Aigues-Mortes, les Salins du Midi et Saintes-Marie de la Mer, je sais, c'est pas très précis...), plus exactement au fond d'étangs isolés censés être peu fréquentés (à l'époque)... à part peut-être par des flamands roses, et quelques chevaux semi-sauvages...
J'avais entendu dans les années 80 une rumeur comme quoi "ils" (...des MiB ?
Ce largage est censé également avoir eu lieu dans les années 60 (d'où le fait que tout le monde se foutait des conséquences écologiques). Il est très possible aussi que ce soit juste une de ces théories du complot improuvables d'avant internet...
(12 Go de disquettes Atari ? Intéressant !... 😋 😋 😋 )
(Je n'ai rien lu, il ne s'est rien passé, d'ailleurs je ne suis absolument pas là... ===>>>)
#5