Un piratage et des DDoS contre l'Internet Archive

Pour savoir tout ce qu'il se passe sur la toile
Répondre
Avatar du membre
chtimi054
Réactions :
Messages : 7390
Enregistré le : ven. 26 juil. 2013 06:56
A remercié : 37 fois
A été remercié : 132 fois
    Windows 10 Firefox

Un piratage et des DDoS contre l'Internet Archive

Message par chtimi054 »

Un piratage et des DDoS contre l'Internet Archive

Après un vol de base de données, Internet Archive bataille face à des attaques par déni de service. Une période délicate pour la grande mémoire du Web.
Image Célèbre pour son impressionnant travail d'archivage du Web et son outil Wayback Machine pour remonter le temps, l'Internet Archive a subi une cyberattaque d'ampleur. Have I Been Pwned rapporte que le mois dernier, Internet Archive a été la victime d'une fuite de données touchant 31 millions de comptes.

Les informations compromises incluent notamment les adresses e-mail, les pseudonymes et les hash des mots de passe. Pour plus de la moitié, les adresses e-mail étaient déjà répertoriées sur Have I Been Pwned (HIBP) qui permet de vérifier si des informations ont été compromises lors de précédentes violations de données.

À Bleeping Computer, le créateur du service HIPB indique qu'un fichier SQL de 6,4 Go et au nom de ia_users.sql avait été partagé par l'attaquant. L'horodatage le plus récent sur les enregistrements dérobés de la base de données fait référence au 28 septembre 2024.

Un étrange message

Hier, un message sous la forme d'une alerte JavaScript est brièvement apparu sur la page d'accueil du site archive.org de l'Internet Archive.

" Avez-vous déjà eu l'impression que l'Internet Archive est constamment sur le point de souffrir d'une faille de sécurité catastrophique ? C'est tout simplement arrivé. Vous êtes 31 millions à être sur HIBP ! " Un attaquant manifestement facétieux.

Fondateur de l'Internet Archive, Brewster Kahle évoque un défacement du site web via une bibliothèque JavaScript qui a ensuite été désactivée.
Image Des DDoS en prime

En plus de confirmer la fuite de données, Brewster Kahle ajoute que des attaques DDoS ont eu lieu et sont toujours en cours. C'est un sacré tumulte auquel est confronté l'Internet Archive.

" Nous faisons preuve de prudence et nous donnons la priorité à la sécurité des données, au détriment de la disponibilité des services. " Les attaques DDoS sont revendiquées par un groupe se présentant sous l'identité de BlackMeta.

merci à GNT
Répondre