La bibliothèque numérique Internet Archive a été frappée par une cyberattaque majeure le 9 octobre, exposant ainsi 31 millions de comptes. Selon le site spécialisé Bleeping Computer, les utilisateurs accédant à la plateforme pouvaient lire un message alarmant. Ce dernier faisait allusion à une « faille de sécurité catastrophique » et conseillait aux utilisateurs de vérifier leurs données sur le site Have I Been Pwned, outil qui permet de savoir si des informations personnelles ont été compromises lors d’une fuite.
En plus de cette violation de données, Internet Archive a subi une attaque de déni de service (DDoS) répétée, visant à submerger ses serveurs de requêtes multiples, provoquant ainsi des interruptions de service. Cette attaque a été revendiquée par le groupe de hackers BlackMeta.
Troy Hunt, créateur de Have I Been Pwned, a révélé avoir reçu un fichier des données compromises le 30 septembre, contenant des adresses électroniques et d’autres informations sensibles. Il a rapidement informé Internet Archive de la situation afin de protéger les utilisateurs. À l’heure de la mise à jour des données sur Have I Been Pwned, Internet Archive subissait déjà l’impact d’une attaque DDoS.
Plus préoccupant, Have I Been Pwned a constaté que plus de la moitié des comptes compromis figurait déjà dans sa base de données, témoignant de précédentes fuites de données.
La situation souligne l’importance cruciale d’une cybersécurité renforcée pour les plateformes numériques, en particulier celles qui gèrent une quantité significative de données personnelles.
Source : BFM
