ACTUS DE TECH – L’archive d’internet  est essentiellement un référentiel pour Internet et a été touché par plusieurs attaques DDoS, créant une menace de sécurité !

En conséquence, les ingénieurs de l’organisation à but non lucratif ont fermé archive.org, et le site est inaccessible depuis mercredi. Au départ, il y avait un message d’erreur qui disait : « Avez-vous déjà eu l’impression que l’Internet Archive fonctionnait sur des clés USB et était constamment sur le point de subir une faille de sécurité catastrophique ? C’est arrivé comme ça. Vous êtes 31 millions sur HIBP ! » était le message des attaquants.

HIBP signifie Have I Been Pwned, un site Web où vous pouvez vérifier si votre adresse e-mail ou votre mot de passe a été compromis lors d’une attaque. Les attaquants ont obtenu les détails de 31 millions de comptes, selon Troy Hunt de HIBP et Brewster Kale, le fondateur du site. “Ce que nous savons : attaque DDOS – défendue pour l’instant ; dégradation de notre site via la bibliothèque JS [Javascript] ; violation des noms d’utilisateur/e-mails/mots de passe cryptés salés”, a écrit Kale. Nos mots de passe ont été obtenus sous forme cryptée, mais si vous avez un compte Archive.org, vous devez changer votre mot de passe dès que possible.

Ce que nous savons : attaque DDOS – repoussée pour l’instant ; dégradation de notre site Web via la bibliothèque JS ; violation des noms d’utilisateur/e-mails/mots de passe cryptés salés.

Ce que nous avons fait : Désactivation de la bibliothèque JS, nettoyage des systèmes, mise à niveau de la sécurité.

Nous vous en dirons plus au fur et à mesure que nous en saurons plus.

— Brewster Kahle (@brewster_kahle) 10 octobre 2024

Depuis l’attaque, Kale dit qu’Archive a désactivé la bibliothèque JS utilisée pour accéder au site et servir la fenêtre contextuelle précédente, et est en train de nettoyer les systèmes et de mettre à jour la sécurité. Malheureusement, le site n’a pas pu faire grand-chose contre les attaques DDOS, mais les attaques DDoS ont quand même rendu openlibrary.org et archive.org inaccessibles. Le site fait preuve de prudence, privilégiant la sécurité des données au détriment de la disponibilité du service. Mais qui est derrière l’attaque ?

Sur Twitter, un compte appelé SN_Blackmeta (qui prétend être originaire de la vieille Russie, Oblast de Novgorod) a revendiqué la responsabilité de l’attaque, affirmant qu’il attaquait Archive parce qu’elle appartient à l’Amérique et que son « gouvernement horrible et hypocrite soutient le génocide perpétré par l’État terroriste d’Israël ». Les Archives n’ont aucun lien significatif avec le gouvernement américain, à part le fait qu’elles y sont basées.

C’est pourquoi nous ne pouvons pas accéder aux Archives ces jours-ci…

Source : PCGamer