Internet Archive piratée, les données de 31 millions d’utilisateurs sont touchées
Le 10 octobre à 08h48
1 min
Sécurité
Sécurité
Internet Archive a subi une cyberattaque et le vol d’une base de données d’authentification contenant 31 millions de fichiers uniques d’identification.
L’information a commencé à circuler lorsque des utilisateurs de la « Wayback Machine » ont commencé à voir apparaître le message Javascript créé par le pirate. Il s'y exclamait « See 31 millions of you on HIBP ! », en référence au site de notification de fuites de données personnelles Have I been Pwned.
Auprès de Bleeping Computer, le créateur de HIBP, Troy Hunt, indique que le fichier SQL de 6,4 Go, nommé « ia_users.sql », avait été partagé neuf jours plus tôt.
Le fichier contient des données d’authentification de membres inscrits, parmi lesquelles leurs adresses e-mails, leurs pseudonymes, les dates de changement de mot de passe, les mots de passe hachés en Bcrypt et d’autres données internes à Internet Archive.
Troy Hunt et Bleeping Computer indiquent avoir contacté Internet Archive, sans réponse.
L'ONG a par ailleurs subi hier une attaque DDoS, revendiquée par le groupe hacktiviste BlackMeta.
Le 10 octobre à 08h48
Commentaires (11)
Abonnez-vous pour prendre part au débat
Déjà abonné ? Se connecter
Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles
Profitez d’un média expert et unique
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousModifié le 10/10/2024 à 09h03
(Oui je sais, ils se sont pas fait chiffrer, mais là blague était drôle)
Le 10/10/2024 à 15h25
Le 10/10/2024 à 09h38
Le 10/10/2024 à 13h02
Le 10/10/2024 à 14h09
Je ne suis pas violent, mais des fois...
Le 10/10/2024 à 15h32
C'est assez intéressant pour harceler les gens de montrer qu'on connaît leurs pseudos et leur identité réelle.
Et par ailleurs internet archive sert aussi à des usages détournés. Comme passer les géoblocages américains...
Modifié le 10/10/2024 à 16h05
cf Twitter
capture message
capture message 2
Modifié le 10/10/2024 à 22h13
Que ce site associatif soit basé aux US, bon, mon petit doigt me dit qu'il est loin d'être le seul... Pourquoi ne pas s'en prendre à tous les sites US dans ce cas ?
S'il est une évidence que le gouvernement US soutien Israël (avec des nuances toutefois), est-ce qu'il y a des preuves formelles que ce site soit "pro-Israël" ? Ou c'est un faux prétexte fabriqué de toutes pièces pour masquer le véritable but de l'attaque (les passwords et les données perso) ?
Je ne savais pas pour les géoblocages, intéressant... Cela veut-il dire que des contenus bloqués par exemple en Chine ou en Afghanistan deviennent consultables grâce à IA ?
EDIT : Perso j'ai toujours consulté ce site sans avoir de compte... Quel est l'intérêt ? A quoi ça sert ?
Le 11/10/2024 à 09h49
C'est peut-être le cas, mais on ne connaîtra que les sites qui ont été pénétrés. Par ailleurs, il est possible que la faille ait été "achetée" (=faille existante, sur le marché, pour quelqu'un qui aurait un message à faire passer)
"Je ne savais pas pour les géoblocages, intéressant... "
Exemple vécu: pas d'accès à un document référencé dans google, présent sur le site d'une université, par exemple sur les relevés d'uranium dans les années 60.
Géoblocage de l'université pour l'accès au site (impossible d'y accéder) -> demande d'archivage par archive.org -> bingo.
A une époque, une fuite de données (en clair sur internet) d'une agence de voyage était dans les fichiers de Internet Archive. Quelqu'un a donc fait une sauvegarde des données avant qu'elles ne disparaissent...
Et sinon, internet archive héberge en toute illégalité probable la totalité des ROMS de consoles, 12Go de disquettes Atari ST, des copies de magazines...
Cet archivage étant fait sous caution légale au moins en partie par des établissements publics ici. (oui, certains JV ont été déposés dans des bibliothèques nationales par de studios Français ayant mis la clé sous la porte par exemple :) )
-> Ceci n'allant pas à l'encontre de limiter la diffusion en respectant la loi.
Modifié le 11/10/2024 à 18h54
J'avais entendu dans les années 80 une rumeur comme quoi "ils" (...des MiB ? Ah non trop tôt, le film est sorti 17 ans après) avaient largué des bidons de matières radioactives dans la Camargue (quelque part entre Aigues-Mortes, les Salins du Midi et Saintes-Marie de la Mer, je sais, c'est pas très précis...), plus exactement au fond d'étangs isolés censés être peu fréquentés (à l'époque)... à part peut-être par des flamands roses, et quelques chevaux semi-sauvages...
Ce largage est censé également avoir eu lieu dans les années 60 (d'où le fait que tout le monde se foutait des conséquences écologiques). Il est très possible aussi que ce soit juste une de ces théories du complot improuvables d'avant internet...
(12 Go de disquettes Atari ? Intéressant !... 😋 😋 😋 )
(Je n'ai rien lu, il ne s'est rien passé, d'ailleurs je ne suis absolument pas là... ===>>>)
Le 10/10/2024 à 18h11