Le piratage des grandes entreprises est à l’ordre du jour. Les pirates recherchent toujours la moindre faille de sécurité afin de pouvoir attaquer n'importe quel serveur connecté à Internet, en prendre le contrôle et y voler toutes sortes de données personnelles. En 2024, les vols de bases de données de sites Web sont vraiment préoccupants. Mais il reste encore un an. Et aujourd’hui, nous arrivons avec un nouveau hack massif. Cette fois, vers la célèbre plateforme Archives Internet.
Internet Archive est un site Web qui, comme son nom l'indique, cherche à créer l'une des plus grandes bibliothèques historiques de tout ce qui touche à la technologie. On y trouve toutes sortes de contenus très anciens, et déjà disparus sur d'autres sites, pour pouvoir les télécharger. Des simples manuels de produits vieux de plus de 100 ans, aux livres classiques, aux jeux rétro, aux programmes classiques, aux anciens systèmes d'exploitation… tout ce que nous pouvons imaginer. De plus, il a également La machine du retourune « machine à voyager dans le temps » qui nous permet de voyager dans le passé pour voir à quoi ressemblait n'importe quel site Web à une certaine date antérieure grâce à son énorme cache.
Il y a quelques heures, les utilisateurs qui ont accédé à Internet Archive ont trouvé un message d'avertissement les avertissant du piratage. Ce message a été inclus directement dans le JavaScript du site afin qu'il apparaisse à tout le monde et indique qu'en raison d'une faille de sécurité catastrophique, ils ont récupéré la base de données de la plateforme contenant des informations sur plus de 31 millions d'utilisateurs.
Plus précisément, les pirates ont réussi à vider un fichier appelé «ia_users.sql» de 6,4 Go directement depuis les serveurs Internet Archive. Ce fichier contient toutes les informations utilisateur, des adresses e-mail aux surnoms des utilisateurs, en passant par les mots de passe (hachés) et autres données intéressantes.
Vérifiez si vos données sont affectées
La base de données Internet Archive est déjà téléchargée sur la célèbre plateforme Ai-je été pwned. Si vous souhaitez vérifier si vos données font partie de celles volées, il vous suffit de vous rendre sur ce site et de rechercher votre email pour voir la liste des services dans lesquels ledit email apparaît.
Comme nous pouvons le voir, dans notre cas, le compte fait partie des comptes filtrés. Et il nous indique les informations qui ont été volées ainsi que l'e-mail dans la base de données.
Et maintenant quoi ? Comme nous le voyons, les pirates maintenant Ils ont accès à notre email, pseudo et mot de passe (bien que celui-ci soit protégé et pour le moment ils ne peuvent pas y accéder. Par conséquent, la première chose que nous devons faire est d'entrer dans notre compte Internet Archive et de changer le mot de passe pour un nouveau, sécurisé et aléatoire pour empêcher les pirates, s'ils obtiennent les mots de passe en clair, ils peuvent les utiliser. Vous devez également être très attentif aux éventuelles tromperies ou escroqueries qui pourraient être réalisées à l'aide de ces informations.
Nouvelles attaques contre Internet Archive
Malheureusement, le vol de la base de données ne retire pas Internet Archive de l’attention. Un groupe de hackers (cette fois, BlackMeta) a réalisé une attaque DDoS massive6 heures, devant Archive.org pour protester contre le soutien des États-Unis à Israël.
Les archives Internet subissent et souffrent d'une attaque dévastatrice. Nous avons lancé plusieurs attaques très réussies pendant cinq longues heures et, à l'heure actuelle, tous leurs systèmes sont complètement en panne.
deuxième tour | Nouvelle attaque
09/10/2024 Durée 6 heures… https://t.co/EBeBE9YlwG https://t.co/SL9lz4gSld9 octobre 2024 • 20h21
Et il semblerait qu’il ne soit pas le seul. Par conséquent, si vous rencontrez des problèmes pour accéder à ce site Web dans les prochains jours, c'est probablement parce qu'il est encore une fois attaqué.