Piratage d’Internet Archive : alerte sur une violation de sécurité

 (theverge.com)
1 points par GN⁺ 2024-10-10 | 1 commentaires | Partager sur WhatsApp

  • Violation de sécurité : Internet Archive (www.archive.org) a été piraté, entraînant la fuite de 31 millions de comptes. Selon un message pop-up, le site aurait subi des attaques DDoS pendant plusieurs jours.

  • Lien avec HIBP : le site « Have I Been Pwned? » (HIBP) permet de vérifier si les données divulguées en font partie. Troy Hunt, l’exploitant de HIBP, a reçu un fichier de données lié à 31 millions d’adresses e-mail, dont l’authenticité a été confirmée.

  • Impact de l’attaque : le site se chargeait lentement, puis est passé hors ligne avec l’apparition d’un message pop-up. Il pourrait s’agir d’une attaque exploitant une vulnérabilité XSS (cross-site scripting).

  • Attaque DDoS : Jason Scott et Brewster Kahley ont indiqué qu’Internet Archive était visé par une attaque DDoS, les assaillants ayant lancé l’attaque sans raison particulière.

  • Informations supplémentaires : un compte nommé SN_Blackmeta a revendiqué l’attaque et annoncé de nouvelles offensives.

Le récap de GN⁺

  • Internet Archive joue un rôle essentiel dans la préservation d’une immense quantité de contenus numériques. Cet incident rappelle une nouvelle fois l’importance de cette préservation numérique.
  • Les violations de sécurité et les attaques DDoS mettent en lumière la vulnérabilité des services en ligne et soulignent l’importance de la protection des données des utilisateurs.

À lire aussi

1 commentaires

 
GN⁺ 2024-10-10
Avis sur Hacker News

  • Un utilisateur se dit perplexe d’avoir reçu une alerte de piratage alors qu’il n’a jamais créé de compte sur archive.org. Il se demande quelles informations archive.org possède sur lui.

    • Il demande si les informations d’archive.org ont été récupérées depuis d’autres sites web ou si elles sont liées à un compte personnel.

  • Il explique les avantages de posséder son propre serveur e-mail.

    • Il dispose d’une configuration catch-all qui transfère tous les e-mails vers un utilisateur donné.
    • Il peut définir des adresses e-mail temporaires pour chaque service en ligne.
    • Il peut revendiquer example.com sur haveibeenpwned.
    • Il mentionne avoir été exposé dans ce piratage de l’IA.

  • Il fait remarquer que le message d’avertissement du site paraît étrange et peu professionnel.

    • La partie "See 31 million of you on HIBP!" donnerait l’impression de plaisanter sur un grave problème de confidentialité pour les utilisateurs.
    • Il soupçonne que le site a pu être piraté et que des hackers ont publié ce message.

  • Il mentionne que la discussion sur la sauvegarde d’Internet Archive dans le fil Reddit /r/DataHoarder est intéressante.

  • Il partage des détails supplémentaires sur la fuite de données.

    • Il indique que la base de données volée contiendrait 31 millions d’enregistrements.

  • Selon Twitter, ils le font simplement parce qu’ils le peuvent. Il n’y aurait ni déclaration claire ni revendication.

  • Il mentionne que les signalements de problèmes de sécurité sont toujours affreux.

    • Il dit ne pas savoir s’il s’agit d’une fuite de données ou d’une attaque DDoS, en expliquant que ce sont deux choses opposées.

  • Il se demande s’il faut mettre un lien vers un site susceptible d’être piraté.

    • Il avertit qu’il pourrait héberger des logiciels malveillants tant que l’accès n’est pas clairement bloqué.

  • Il se demande pourquoi l’archive a besoin de comptes.

    • Il soutient que, comme une bibliothèque publique, l’accès devrait être possible sans authentification.

  • Il mentionne que le site affiche désormais l’avertissement suivant.

    • "Have you ever felt like the Internet Archive runs on sticks and is constantly on the verge of suffering a catastrophic security breach? It just happened. See 31 million of you on HIBP!"