Le Internet Archive victime d'une nouvelle cyberattaque : 'Vos données sont maintenant en possession d'une tierce personne'

Le Internet Archive victime d'une nouvelle cyberattaque : 'Vos données sont maintenant en possession d'une tierce personne'

Le monde numérique est une nouvelle fois endeuillé par une cyberattaque massive. Cette fois, c'est le Internet Archive, un organisme à but non lucratif qui permet d'accéder à des contenus du web archivés, qui a été victime d'une attaque informatique. Les conséquences sont graves : les données des utilisateurs sont maintenant en possession d'une tierce personne. Cette nouvelle est particulièrement inquiétante car l'Internet Archive est une référence en matière de conservation du patrimoine numérique. Les utilisateurs de ce service sont donc confrontés à une menace sérieuse pour la sécurité de leurs données. Dans cet article, nous allons vous présenter les détails de cette cyberattaque et les implications qu'elle peut avoir pour les utilisateurs.

Internet Archive victime d'une nouvelle attaque : vos données sont compromises

La situation ne pouvait pas être plus critique pour Internet Archive, qui ne parvient pas à sortir du piège. Si, il y a peu de jours, on annonçait que la mythique bibliothèque digitale qui conserve l'histoire du web avait subi une attaque massive et que les informations de 31 millions d'utilisateurs avaient été volées, il semblerait que, après la tempête, Internet Archive ait ressurgi comme le phénix, mais en mode de seulement lecture, permettant aux utilisateurs d'accéder, mais sans pouvoir ajouter de nouvelles pages à sa collection.

Cependant, la joie a été de courte durée et, cette fois, les affectés sont ceux qui ont envoyé des demandes de soutien technique au site. Les hackers responsables de cette nouvelle attaque font preuve d'une grande arrogance en répondant aux tickets de soutien sur Zendesk. Leur message est clair et direct : Internet Archive continue d'avoir des problèmes de sécurité, et vos données sont maintenant entre les mains d'un étranger.

Le cybersécurité d'Internet Archive mise à mal : les données des utilisateurs compromises

Les attaquants affirment avoir accès à plus de 800 000 tickets de soutien depuis 2018. Cela signifie que si, au cours des dernières années, vous avez envoyé un courriel à Internet Archive pour demander la suppression de contenu ou avez fait une quelconque requête, vos données pourraient être compromises.

La critique est sévère envers Internet Archive, qui n'aurait pas pris les mesures de sécurité élémentaires, comme la rotation des clés API exposées dans ses secrets de Gitlab. Cette négligence, selon eux, est la raison pour laquelle la brèche de sécurité est restée ouverte.

Il n'est pas clair si ce groupe est le même que celui qui a mené l'attaque DDoS et la fuite massive de données il y a quelques semaines. Ce qui est certain, cependant, est que ces incidents ont obligé Brewster Kahle, fondateur d'Internet Archive, à prendre des mesures drastiques, notamment la déconnexion temporaire du site pour des travaux de maintenance.

Actuellement, Internet Archive est de retour en ligne, mais de manière limitée. Seuls quelques services sont disponibles, tels que Wayback Machine et Archive-It.org. Le site est toujours en mode de seulement lecture tandis que l'équipe travaille à renforcer ses défenses. Nous adoptons une approche prudente et délibérée, expliquent-ils, notre priorité est de garantir que Internet Archive revienne plus forte et sécurisée.

Connaître comment nous travaillons à ComputerHoy.