Les cybercriminels ont dérobé les informations de connexion de 31 millions d’utilisateurs de la bibliothèque numérique, mémoire du web mondial.

Une fenêtre pop-up annonçant une fuite de données est apparue, le 9 octobre 2024, sur la page d’accueil du site Internet Archive, la bibliothèque numérique sauvegardant le contenu d’Internet. Des cybercriminels y indiquaient avoir dérobé des informations de connexion appartenant à 31 millions d’utilisateurs de cette mémoire du web mondial.

Les données volées comportent des adresses e-mail, des pseudonymes, certains mots de passe hachés avec l’algorithme Bcrypt, et un calendrier des dates des changements de mot de passe. Le créateur d’Internet Archive, Brewster Kahle, a confirmé l’intrusion, et indiqué qu’elle avait pour origine une bibliothèque JavaScript vulnérable, désactivée depuis.

Internet Archive a également été la cible, les 9 et 10 octobre 2024, de plusieurs attaques DDoS, revendiquées par le collectif hacktiviste SN_BlackMeta. Elles ont mis hors-ligne plusieurs noms de domaine de la fondation, sans qu’un lien n’ait été établi entre les deux incidents. Ni SN_BlackMeta, ni aucun autre groupe cybercriminel n’a d’ailleurs revendiqué le vol de données.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.