La mémoire du web a chancelé sous les coups de boutoir numériques. The Internet Archive, gardien des souvenirs digitaux, vient de subir une attaque informatique d'une ampleur inédite, mettant en péril des décennies d'histoire virtuelle.
Comme une bibliothèque numérique géante, le site The Internet Archive est une bibliothèque numérique géante qui sauvegarde le contenu d'Internet tout entier. Une sorte de machine à remonter le temps pour le web : le site archive des milliards de contenus : pages web, vidéos, logiciels, livres… et bien d'autres choses encore. Créé en 1996 par Brewster Kahle, un informaticien qui rêvait de créer une bibliothèque numérique universelle. L'idée était de préserver la connaissance humaine et de la rendre accessible à tous, un peu comme l'ancienne bibliothèque d'Alexandrie.
Ce mercredi, le site vient d'être victime d'une attaque DDos. Preuve que certains hackers n'ont aucune vergogne à s'en prendre aux organisations à but non lucratif, et pas seulement aux grandes entreprises comme OVHCloud cet été ou plus récemment, l'infrastructure Cloudflare.
Une intrusion aux allures de catastrophe annoncée
Lorsque les journalistes de The Verge sont allés visiter le site hier, ils ont été accueillis par un étrange pop-up, annonçant sans détour que le site venait d'être piraté. Cette notification, insérée via une bibliothèque JavaScript compromise, a rapidement été confirmée par Kahle. Le message affiché était très cynique : « Vous avez déjà eu l’impression que l’Internet Archive ne tenait qu’à un fil et qu’une énorme faille de sécurité était inévitable ? Eh bien, c’est fait. 31 millions d'entre vous sont maintenant sur HIBP ! »
En substance, cela signifie que les hackers ont exposé les données de 31 millions de personnes, désormais visibles sur « Have I Been Pwned » (HIBP), un site permettant de vérifier si vos informations personnelles ont été compromises lors d'une fuite de données.
Troy Hunt, l'administrateur de HIBP, a corroboré auprès de The Bleeping Computer la gravité de la situation. Il a révélé avoir reçu, neuf jours auparavant, un fichier contenant pléthore de données sensibles : adresses électroniques, pseudonymes, dates de modification des mots de passe et autres informations internes. Plus inquiétant encore, 54 % de ces comptes figuraient déjà dans la base de données de HIBP, témoignant de l'ampleur des précédentes fuites de données.
La riposte s'organise face à un adversaire insaisissable
L'attaque ne s'est pas limitée à cette intrusion. Jason Scott, archiviste et conservateur logiciel de l'Internet Archive, a rapporté que le site a également subit une attaque DDoS. Cette offensive, apparemment gratuite et dénuée de revendications, a temporairement mis hors service l'ensemble des services du site.
Face à cette double menace, l'équipe de l'Internet Archive a déployé un arsenal de contre-mesures. Brewster Kahle a détaillé les actions entreprises : désactivation de la bibliothèque JavaScript compromise, nettoyage des systèmes et renforcement global des défenses du site.
Cependant, l'ombre d'une nouvelle attaque plane toujours, un certain SN_Blackmeta sur X, se revendiquant responsable de l'offensive, ayant laissé entendre qu'un nouvel assaut était prévu pour le lendemain (donc aujourd'hui). Pour l'instant, le site est encore debout et parfaitement fonctionnel. Simple moment de répit ou prélude d'une nouvelle salve d'attaques encore plus virulentes ?
Sources : The Internet Archive, The Verge
