Internet Archive victime d’une fuite de données et d’attaques DDoS
![Image De la mer aux serveurs : les dessous de la guerre [cyber-maritime] dans le Golfe.](https://incyber.org//wp-content/uploads/2024/09/incyber-news-cybersecurite-cybersecurity-data-donnees-5-2024-885x690.jpg)
Une fenêtre pop-up annonçant une fuite de données est apparue, le 9 octobre 2024, sur la page d’accueil du site Internet Archive, la bibliothèque numérique sauvegardant le contenu d’Internet. Des cybercriminels y indiquaient avoir dérobé des informations de connexion appartenant à 31 millions d’utilisateurs de cette mémoire du web mondial.
Les données volées comportent des adresses e-mail, des pseudonymes, certains mots de passe hachés avec l’algorithme Bcrypt, et un calendrier des dates des changements de mot de passe. Le créateur d’Internet Archive, Brewster Kahle, a confirmé l’intrusion, et indiqué qu’elle avait pour origine une bibliothèque JavaScript vulnérable, désactivée depuis.
Internet Archive a également été la cible, les 9 et 10 octobre 2024, de plusieurs attaques DDoS, revendiquées par le collectif hacktiviste SN_BlackMeta. Elles ont mis hors-ligne plusieurs noms de domaine de la fondation, sans qu’un lien n’ait été établi entre les deux incidents. Ni SN_BlackMeta, ni aucun autre groupe cybercriminel n’a d’ailleurs revendiqué le vol de données.