Cyberattaque majeure : 31 millions d’utilisateurs touchés dans le monde
Un piratage sans précédent a frappé l’archive Internet, exposant les données personnelles de 31 millions d’utilisateurs, y compris leurs adresses e-mail, noms d’utilisateur et mots de passe chiffrés. Cette situation a conduit les experts en sécurité informatique à encourager les utilisateurs à changer immédiatement leurs mots de passe. Selon le site « The Verge », cette cyberattaque soulève de sérieuses inquiétudes concernant la sécurité des données personnelles.
Les détails de l’attaque
Brewster Kahle, le fondateur de l’archive Internet, a confirmé cette violation et a expliqué que le site avait été compromis à travers l’exploitation d’une bibliothèque JavaScript. Une alerte sur le site indiquait : « Avez-vous déjà eu l’impression que l’archive Internet était en danger d’une violation de sécurité catastrophique ? Cela vient d’arriver. Nous voyons 31 millions d’entre vous sur ‘Have I Been Pwned’ (HIBP). »
Réactions et conséquences
Cette déclaration fait référence au site « Have I Been Pwned ? », qui permet aux utilisateurs de vérifier si leurs données ont été compromises lors d’une cyberattaque. Troy Hunt, l’opérateur de HIBP, a informé le site « BleepingComputer » qu’il avait reçu un fichier contenant des « adresses e-mail, noms d’utilisateur, horodatages de changement de mots de passe et mots de passe chiffrés avec Bcrypt » pour 31 millions d’adresses e-mail uniques, il y a neuf jours. Hunt a confirmé l’authenticité de ces informations en les faisant correspondre à des comptes d’utilisateurs.
Les implications de la fuite
Dans un tweet, HIBP a signalé que 54 % des comptes étaient déjà présents dans sa base de données suite à des violations antérieures. Hunt a également partagé des éléments supplémentaires concernant la chronologie de l’incident, précisant qu’il avait contacté l’archive Internet à propos de la violation le 6 octobre et que le site a continué à être compromis jusqu’à aujourd’hui, subissant en même temps une attaque par déni de service.
Les conséquences immédiates pour les utilisateurs
À 00h30 heure de La Mecque, une fenêtre pop-up a disparu avec le site, laissant soit un vide, soit un message indiquant que « les services de l’archive Internet sont temporairement indisponibles ». Cela a poussé les visiteurs à chercher des mises à jour sur le compte du site sur X (anciennement Twitter).
La déclaration des responsables
Jason Scott, archiviste et responsable des programmes à l’archive Internet, a mentionné que le site faisait face à une attaque par déni de service. Sur Mastodon, il a déclaré : « Selon leur Twitter, ils font cela simplement parce qu’ils veulent le faire. Aucun communiqué, aucune idée, aucune exigence ».