Après avoir subi une cyberattaque plutôt velue, Internet Archive reste hors service. Des millions de données compromises et des archives inaccessibles que son fondateur dit cependant préservées.
Internet Archive pieds et poings liés. Le site, qui stocke des milliards de pages Web, vidéos et autres contenus numériques depuis 1996, est pétrifié par une cyberattaque dont son créateur, Brewster Kahle, se souviendra longtemps.
Un black-out total de ses services, dont la célèbre Wayback Machine. Cette bibliothèque virtuelle, fierté de son fondateur, se retrouve temporairement réduite au silence.
Une fuite de données et une attaque DDoS : retour sur l'attaque d'Internet Archive
Dernièrement, nous vous annoncions chez Clubic qu'Internet Archive avait subi un véritable assaut. Une cyberattaque « catastrophique » qui s'est déroulée en deux temps, aussi soudains que dévastateurs. D'abord, une fuite massive de données a exposé les informations personnelles de plus de 31 millions d'utilisateurs. Adresses e-mail, pseudos, horodatages de changement de mot de passe... Un véritable festin pour les cybercriminels. Comme si cela ne suffisait pas, une attaque DDoS a suivi, mettant à genoux l'infrastructure du site.
Cette double offensive a pris de court l'équipe d'Internet Archive, pourtant habituée à gérer d'énormes volumes de données. Jason Scott, archiviste et conservateur logiciel, a confirmé que l'attaque semblait gratuite, sans revendication claire. Un mystère qui ne fait qu'ajouter à l'inquiétude générale.
La gravité de la situation a été soulignée par Troy Hunt, administrateur du site Have I Been Pwned. Il a reçu un fichier contenant les données volées, permettant aux utilisateurs de vérifier si leurs informations ont été compromises. Plus inquiétant encore, 54 % des comptes figuraient déjà dans la base de données de HIBP, témoignant de l'ampleur des précédentes fuites de données.
Internet Archive ne répond pas, mais rassure
Brewster Kahle et son équipe ont dû se retrousser les manches et mettre les mains dans le cambouis : désactivation de la bibliothèque JavaScript compromise, nettoyage en profondeur des systèmes et renforcement général des défenses du site. Un travail de titan, mené dans l'urgence, pour colmater les brèches et prévenir de nouvelles intrusions.
Même si l'on commence à être habitués, utilisateurs comme créateurs, aux cyberattaques et autres fuites de données des sites et applications que nous utilisons au quotidien, le cas d'Internet Archive a de quoi surprendre. Le site est une organisation à but non lucratif et œuvre à la préservation de notre patrimoine numérique, à la manière d'une bibliothèque. Tenter de le faire tomber, c'est attaquer d'une certaine manière notre mémoire collective.
Malgré l'ampleur de l'attaque, Brewster Kahle se veut rassurant. Dans un tweet récent, il a déclaré :
« Les données sont en sécurité. Les services sont hors ligne pendant que nous les examinons et les renforçons. Désolé, mais c'est nécessaire. Le personnel d'Internet Archive travaille dur. Délai estimé : quelques jours, pas quelques semaines ».
Depuis sa création en 1996, ce projet ambitieux s'est donné pour mission de préserver la connaissance humaine à l'ère numérique. Des milliards de pages Web, de livres numérisés, de fichiers audio et vidéo.
Source : The Verge