Connexion
Abonnez-vous

Internet Archive piratée, les données de 31 millions d’utilisateurs sont touchées

Internet Archive piratée, les données de 31 millions d’utilisateurs sont touchées

Le 10 octobre à 08h48

Internet Archive a subi une cyberattaque et le vol d’une base de données d’authentification contenant 31 millions de fichiers uniques d’identification.

L’information a commencé à circuler lorsque des utilisateurs de la « Wayback Machine » ont commencé à voir apparaître le message Javascript créé par le pirate. Il s'y exclamait « See 31 millions of you on HIBP ! », en référence au site de notification de fuites de données personnelles Have I been Pwned.

Auprès de Bleeping Computer, le créateur de HIBP, Troy Hunt, indique que le fichier SQL de 6,4 Go, nommé « ia_users.sql », avait été partagé neuf jours plus tôt.

Le fichier contient des données d’authentification de membres inscrits, parmi lesquelles leurs adresses e-mails, leurs pseudonymes, les dates de changement de mot de passe, les mots de passe hachés en Bcrypt et d’autres données internes à Internet Archive.

Troy Hunt et Bleeping Computer indiquent avoir contacté Internet Archive, sans réponse.

L'ONG a par ailleurs subi hier une attaque DDoS, revendiquée par le groupe hacktiviste BlackMeta.

Le 10 octobre à 08h48

Commentaires (11)

votre avatar
On espère qu'ils avaient... Des backups de leurs serveurs :mad2:

(Oui je sais, ils se sont pas fait chiffrer, mais là blague était drôle)
votre avatar
Sachant que IA a été utilisée pour backuper des fuites accessibles depuis internet, un auto-backup a-t'il été réalisé?
votre avatar
C'est des petits joueurs, ils n'ont pas osé télécharger l'ensemble des archives
votre avatar
Je plains vraiment Internet Archive. Entre les procès aux fesses et les attaques, cela ne doit pas être la fête.
votre avatar
Je ne comprends pas l'intérêt de toutes ces attaques stupides. Internet Archive est un site utile à tout le monde sans exception, c'est un acteur neutre qui mets en mémoire des pages de toute nature et de tous bords, en d'autre termes, c'est un site d'utilité publique.

Je ne suis pas violent, mais des fois... :sm:
votre avatar
Internet Archive n'est pas la cible. Ici cela permet de ressortir les infos personnelles, et notamment les pseudo.
C'est assez intéressant pour harceler les gens de montrer qu'on connaît leurs pseudos et leur identité réelle.

Et par ailleurs internet archive sert aussi à des usages détournés. Comme passer les géoblocages américains...
votre avatar
de ce que j'ai lu, IA était la cible car "il appartient aux US et est pro Israel"
cf x.com Twitter

capture message

capture message 2
votre avatar
Merci @Wosgien et @theoldscudo pour vos réponses !

Que ce site associatif soit basé aux US, bon, mon petit doigt me dit qu'il est loin d'être le seul... Pourquoi ne pas s'en prendre à tous les sites US dans ce cas ?

S'il est une évidence que le gouvernement US soutien Israël (avec des nuances toutefois), est-ce qu'il y a des preuves formelles que ce site soit "pro-Israël" ? Ou c'est un faux prétexte fabriqué de toutes pièces pour masquer le véritable but de l'attaque (les passwords et les données perso) ?

Je ne savais pas pour les géoblocages, intéressant... Cela veut-il dire que des contenus bloqués par exemple en Chine ou en Afghanistan deviennent consultables grâce à IA ?

EDIT : Perso j'ai toujours consulté ce site sans avoir de compte... Quel est l'intérêt ? A quoi ça sert ?
votre avatar
"Que ce site associatif soit basé aux US, bon, mon petit doigt me dit qu'il est loin d'être le seul... Pourquoi ne pas s'en prendre à tous les sites US dans ce cas ?"

C'est peut-être le cas, mais on ne connaîtra que les sites qui ont été pénétrés. Par ailleurs, il est possible que la faille ait été "achetée" (=faille existante, sur le marché, pour quelqu'un qui aurait un message à faire passer)

"Je ne savais pas pour les géoblocages, intéressant... "
Exemple vécu: pas d'accès à un document référencé dans google, présent sur le site d'une université, par exemple sur les relevés d'uranium dans les années 60.
Géoblocage de l'université pour l'accès au site (impossible d'y accéder) -> demande d'archivage par archive.org -> bingo.

A une époque, une fuite de données (en clair sur internet) d'une agence de voyage était dans les fichiers de Internet Archive. Quelqu'un a donc fait une sauvegarde des données avant qu'elles ne disparaissent...

Et sinon, internet archive héberge en toute illégalité probable la totalité des ROMS de consoles, 12Go de disquettes Atari ST, des copies de magazines...
Cet archivage étant fait sous caution légale au moins en partie par des établissements publics ici. (oui, certains JV ont été déposés dans des bibliothèques nationales par de studios Français ayant mis la clé sous la porte par exemple :) )
-> Ceci n'allant pas à l'encontre de limiter la diffusion en respectant la loi.
votre avatar
Merci pour tes réponses ! :yaisse:

J'avais entendu dans les années 80 une rumeur comme quoi "ils" (...des MiB ? :8 Ah non trop tôt, le film est sorti 17 ans après) avaient largué des bidons de matières radioactives dans la Camargue (quelque part entre Aigues-Mortes, les Salins du Midi et Saintes-Marie de la Mer, je sais, c'est pas très précis...), plus exactement au fond d'étangs isolés censés être peu fréquentés (à l'époque)... à part peut-être par des flamands roses, et quelques chevaux semi-sauvages...

Ce largage est censé également avoir eu lieu dans les années 60 (d'où le fait que tout le monde se foutait des conséquences écologiques). Il est très possible aussi que ce soit juste une de ces théories du complot improuvables d'avant internet...

(12 Go de disquettes Atari ? Intéressant !... 😋 😋 😋 )
(Je n'ai rien lu, il ne s'est rien passé, d'ailleurs je ne suis absolument pas là... ===>>>)
votre avatar
Reçu l'info aujourd'hui via HIBP, mais aucune nouvelle d'Internet Archive eux-même, en effet. J'ai changé mon mot de passe (j'ai un gestionnaire et un mot de passe auto-généré et unique par site, donc no big deal).

Internet Archive piratée, les données de 31 millions d’utilisateurs sont touchées

Fermer