La Wayback Machine d'Internet Archive a été piratée, exposant 31 millions d'utilisateurs
La Wayback Machine, un service d'Internet Archive, joue un rôle crucial dans la préservation de l'histoire numérique du Web. Des anciens sites Web aux jeux et magazines d'époque, le site offre un aperçu unique du passé.
Mais récemment, il a fait la une des journaux pour une raison différente : une faille de sécurité qui a affecté plus de 31 millions d’utilisateurs.
Table of Contents
Ce qui s'est passé?
Selon les experts en sécurité informatique, la faille s'est produite lorsqu'un pirate informatique inconnu a eu accès à une base de données contenant des informations sur les utilisateurs, notamment :
- Adresses e-mail
- Noms d'utilisateur
- Mots de passe hachés
- Horodatages pour les changements de mot de passe
Le pirate a laissé un message sur le site, dans lequel il disait : « Avez-vous déjà eu l’impression que les archives Internet fonctionnaient sur des clés USB et étaient constamment sur le point de subir une faille de sécurité catastrophique ? C’est arrivé comme ça. »
La référence à Have I Been Pwned (HIBP) suggère que les utilisateurs pourront bientôt vérifier si leurs informations ont été divulguées.
Troy Hunt, le créateur de HIBP, a confirmé que le pirate avait partagé un fichier de 6,4 Go contenant des données issues de la violation, dont 31 millions d'adresses e-mail uniques. Pour l'instant, ces informations n'ont pas encore été ajoutées à la base de données HIBP.
Pour aggraver les dégâts, Internet Archive a subi une attaque DDoS peu de temps après la violation, qui a mis hors ligne ses services, y compris la Wayback Machine.
Que devriez-vous faire?
Bien qu'il n'existe aucun moyen de réparer la violation, vous pouvez prendre certaines mesures pour protéger vos informations à l'avenir.
- Vérifiez si j'ai été piraté (HIBP) : visitez le site et saisissez votre adresse e-mail pour voir si elle a été compromise lors de cette violation ou d'autres. Des vérifications régulières vous tiendront informé.
- Faites attention aux e-mails de phishing : les acteurs malveillants ciblent souvent les utilisateurs dont les informations ont été divulguées. Méfiez-vous des e-mails non sollicités, en particulier ceux qui contiennent des liens suspects ou des offres de réparation de vos données compromises.
- Pensez à la protection contre le vol d'identité : des services comme ceux-ci peuvent surveiller vos informations personnelles et vous aider à éviter les activités frauduleuses. Les services de suppression de données sont également utiles pour effacer vos informations personnelles des sites Web qui pourraient en faire un usage abusif.
L'impact sur la réputation des archives Internet
Depuis des années, Internet Archive est un pilier de la préservation numérique. Cette faille pourrait nuire à sa réputation et soulever des questions sur ses pratiques de sécurité. Les violations de données à grande échelle comme celle-ci soulignent l'importance de meilleures mesures de cybersécurité.
Si l’attaque contre la Wayback Machine est alarmante, elle nous rappelle qu’aucune plateforme n’est totalement à l’abri des menaces. Les utilisateurs doivent rester vigilants et proactifs dans la protection de leurs données.
Principaux points à retenir
- La brèche : Plus de 31 millions d’enregistrements d’utilisateurs, y compris des adresses e-mail, ont été compromis.
- Ce qui est en danger : votre e-mail peut être la cible d'attaques de phishing.
- Action : Utiliser le HIBP et envisager des services de protection contre le vol d’identité.
Cette faille a-t-elle changé votre perception de la sécurité des données ? Les archives Web devraient-elles adopter des mesures de sécurité plus strictes pour protéger les utilisateurs ?
