Le site Internet Archive, véritable bibliothèque numérique dédiée à la conservation des archives du web et des savoirs en ligne, a été victime d'une cyberattaque par déni de service (DDoS) le 8 octobre 2024. Cette attaque, qui a été revendiquée sur X par le groupe SN_blackmeta, a compromis la sécurité de la plateforme et l'a mise hors service tout en exposant 31 millions d'adresses e-mail de comptes, les rendant accessibles au public.
Des millions de noms d'utilisateurs compromis
Le site américain Internet Archive, également connu sous le nom de domaine Archive.org, conserve et met à disposition des internautes des millions d'archives en libre accès, une véritable base de connaissances d’intérêt publique.
La cyberattaque a d'abord visé la base de données d'Internet Archive, compromettant les informations personnelles de 31 millions de comptes, dont 54 % comportaient des noms d'utilisateurs. Les victimes peuvent vérifier si leurs noms et adresses e-mail ont été exposés via le site Have I Been Pwned, qui répertorie les données volées.
Lire aussi : Faire de la cybersécurité l’affaire de tous !
Des mesures de sécurité insuffisantes
Le fondateur d’Internet Archive avait annoncé sur X la dégradation du site et la fuite des données personnelles avant de fermer l’accès et renforcer la sécurité de la plateforme. Malheureusement, ces mesures n’ont pas suffi puisque le piratage s’est intensifié pour toucher ses plateformes annexes OpenLibrary, la bibliothèque en accès ouvert et Wayback Machine, qui renferme les anciennes versions des pages Web.
Les motivations derrière cette attaque de grande envergure sont d'ordre politique : le groupe revendique des positions anti-sionistes et pro-palestiniennes, cherchant à dénoncer une complicité entre les États-Unis et Israël.
Actuellement, le site n’est toujours pas accessible.
