Le site Internet Archive fait face à de multiples failles de cybersécurité dans le cadre des efforts de restauration du service
Les archives Internet, un pilier de la préservation numérique, traversent une période difficile. Alors que l'organisation à but non lucratif s'efforçait de rétablir ses services après une cyberattaque majeure , elle a été à nouveau frappée par une nouvelle faille de sécurité.
Table of Contents
Une violation de données impacte des millions d'utilisateurs
L'organisation a d'abord signalé qu'une cyberattaque majeure avait compromis les données des utilisateurs. Des informations telles que les noms d'utilisateur, les adresses e-mail et les hachages de mots de passe de 31 millions d'utilisateurs ont été divulguées. Cette violation a laissé hors ligne une grande partie des services d'Archive, y compris la Wayback Machine.
La Wayback Machine est essentielle, car elle conserve des instantanés historiques des sites Web, aidant les utilisateurs à suivre les modifications de contenu ou à accéder aux sites obsolètes. La suspension de ce service a été une perte majeure pour les chercheurs et le public. De plus, une attaque par déni de service distribué (DDoS) a ciblé les Archives, entraînant la dégradation de son site Web.
Progrès de la restauration : Wayback Machine et autres services
Dans un billet de blog, Brewster Kahle, le fondateur d'Internet Archive, a rassuré les utilisateurs sur le fait que les services étaient de nouveau en ligne. La Wayback Machine, Archive-It, les opérations de numérisation et les explorations de bibliothèques ont été restaurées. Les outils de communication comme le courrier électronique, le service d'assistance et les médias sociaux fonctionnent également à nouveau.
Malgré ces avancées positives, Kahle a reconnu que la restauration avait été effectuée avec prudence, en donnant la priorité aux améliorations de sécurité pour empêcher de nouvelles violations. Kahle a souligné l'importance de ces nouvelles mesures, déclarant : « Notre priorité est de garantir que les archives Internet soient en ligne plus solides et plus sécurisées. »
Nouvelle faille via le token Zendesk
Cependant, la restauration a été ralentie par un problème de sécurité ultérieur. Au cours du week-end, de nombreux utilisateurs qui avaient déjà interagi avec le support d'Internet Archive ont reçu des e-mails alarmants. Ces messages étaient liés à une compromission du système Zendesk de l'organisation, une plateforme de service client en ligne.
Un pirate informatique, exploitant un token Zendesk , a affirmé avoir accédé à plus de 800 000 tickets d'assistance envoyés à Internet Archive depuis 2018. L'e-mail du pirate indiquait que des informations sensibles des utilisateurs, notamment des demandes de suppression de contenu de Wayback Machine, étaient tombées entre des mains non autorisées. Cette brèche a suscité l'inquiétude de nombreux utilisateurs quant aux mesures de sécurité internes d'Archive.
Des acteurs inconnus derrière les attaques
Si l'attaque DDoS a été revendiquée par un groupe de hackers pro-palestiniens appelé BlackMeta, la véritable identité des attaquants responsables de la faille reste incertaine. Les archives Internet n'ont pas encore fourni de détails précis sur les auteurs de ces intrusions sophistiquées.
L’importance d’une cybersécurité renforcée pour les organisations à but non lucratif
Cette série d’incidents souligne la nécessité croissante pour les organisations à but non lucratif de donner la priorité à la cybersécurité. Même les institutions de confiance comme Internet Archive sont vulnérables à des menaces de plus en plus sophistiquées. Si la restauration des services est essentielle, le renforcement des protocoles de sécurité est encore plus crucial pour protéger les données des utilisateurs et maintenir la confiance.
Comment les organisations à but non lucratif peuvent-elles s'assurer qu'elles investissent suffisamment dans les mesures de cybersécurité ? Les efforts récents des archives Internet suffiront-ils à regagner la confiance des utilisateurs ?
Ces questions soulignent le défi permanent consistant à équilibrer l’accessibilité des services avec de solides défenses en matière de cybersécurité.
