IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    8 979
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 8 979
    Points : 207 809
    Points
    207 809
    Par défaut Nouvelle violation de données d'Internet Archive via un jeton d'authentification Gitlab
    Archive.org, le référentiel stockant l'histoire de l'Internet, victime d’une cyberattaque : 31 millions de comptes utilisateurs compromis,
    adresses e-mail et mots de passe exposés

    Le 9 octobre 2024, Archive.org, l’un des plus grands dépôts numériques conservant l’histoire complète d’Internet, a été victime d’une cyberattaque majeure. Cette attaque a compromis les données de 31 millions d’utilisateurs, révélant des adresses e-mail et des mots de passe hachés. L’attaque a été découverte après que des utilisateurs ont remarqué des messages inhabituels sur la page d’accueil d’Archive.org. Ces messages indiquaient que les données de millions d’utilisateurs avaient été exposées et redirigeaient vers le site “Have I Been Pwned” (HIBP), un service permettant de vérifier si des informations personnelles ont été compromises.

    Ceux qui ont visité The Internet Archive (www.archive.org) mercredi ont été accueilli par un pop-up affirmant que le site avait été piraté. Peu après 21 heures (heure française), Brewster Kahle, fondateur d'Internet Archive, a confirmé l'intrusion et indiqué que le site Web avait été défiguré par la notification via une bibliothèque JavaScript.

    Voici ce que disait la fenêtre contextuelle :

    « Avez-vous déjà eu l'impression que l'Internet Archive fonctionne sur des bâtons et qu'il est constamment sur le point de souffrir d'une faille de sécurité catastrophique ? C'est ce qui vient de se produire. Vous êtes 31 millions sur HIBP ! »

    Nom : archive.png
Affichages : 4333
Taille : 31,0 Ko

    « Ce que nous savons : Attaque DDOS - repoussée pour l'instant ; défiguration de notre site web via la bibliothèque JS ; violation des noms d'utilisateur/email/mots de passe cryptés et salés. Ce que nous avons fait : Désactivation de la bibliothèque JS, nettoyage des systèmes, mise à niveau de la sécurité. Nous vous en dirons plus dès que nous en aurons connaissance ».

    HIBP est l'acronyme de « Have I Been Pwned ? », un site web qui permet aux internautes de vérifier si leurs informations ont été publiées dans des fuites de données provenant de cyberattaques. L'opérateur de HIBP, Troy Hunt, a confirmé qu'il avait reçu, il y a neuf jours, un fichier contenant « des adresses électroniques, des pseudonymes, des horodatages de changement de mot de passe, des mots de passe hachés par Bcrypt et d'autres données internes » pour 31 millions d'adresses électroniques uniques. Il a assuré que ce fichier était valide en faisant correspondre les données avec le compte d'un utilisateur.

    Nom : pwn.png
Affichages : 1311
Taille : 85,4 Ko

    Un tweet de HIBP a indiqué que 54 % des comptes figuraient déjà dans sa base de données à la suite de brèches antérieures.

    Nom : have.png
Affichages : 1273
Taille : 317,5 Ko

    Dans des messages publiés sur son compte, Hunt a donné plus de détails sur la chronologie, depuis le contact avec un membre d'Internet Archive au sujet de la violation le 6 octobre, et la poursuite du processus de divulgation jusqu'à ce que leur site soit défiguré et victime d'un DDoS aujourd'hui, au moment même où ils chargeaient les données dans le HIBP pour commencer à notifier les utilisateurs concernés.

    Citation Envoyé par Troy Hunt
    Permettez-moi d'en dire plus sur la chronologie de cette affaire :
    • 30 septembre : quelqu'un m'envoie la brèche, mais je suis en voyage et je n'ai pas réalisé l'importance de la situation.
    • 5 octobre : J'ai l'occasion d'y jeter un coup d'œil - whoa !
    • 6 octobre : j'entre en contact avec quelqu'un d'IA [Internet Archive] et lui envoie les données, en l'informant que notre objectif est de les charger dans les 72 heures.
    • 7 oct : Ils confirment et je demande un avis de divulgation
    • 8 oct : J'assure le suivi de l'avis de divulgation et j'indique que nous chargerons les données demain.
    • 9 octobre : le site est défiguré et fait l'objet d'un DDoS, juste au moment où les données sont chargées dans HIBP.

    La date du dernier point semble être une pure coïncidence. Il est également possible que plusieurs parties soient impliquées et, lorsqu'on parle de violation + défiguration + DDoS, il est clair qu'il ne s'agit pas d'une seule attaque.

    Évidemment, j'aurais aimé que cette information soit divulguée beaucoup plus tôt, mais étant donné les attaques dont ils font l'objet, je pense que tout le monde devrait leur laisser un peu de répit. Il s'agit d'une association à but non lucratif qui fait du bon travail et qui fournit un service dont beaucoup d'entre nous dépendent fortement.
    Après avoir fermé le message, le site s'est chargé normalement, bien que lentement.

    À 17h30 (heure française), la fenêtre contextuelle avait disparu, mais le reste du site aussi, ne laissant rien ou un message de remplacement indiquant que « les services de l'Internet Archive sont temporairement hors ligne » et renvoyant les visiteurs au compte du site sur X pour des mises à jour.

    On ignore comment les cybercriminels ont pénétré dans l'Internet Archive et si d'autres données ont été volées.

    Hier, l'Internet Archive a subi une attaque DDoS, qui a été revendiquée par le groupe hacktiviste BlackMeta, qui affirme qu'il mènera d'autres attaques.

    Jason Scott, archiviste et conservateur de logiciels à l'Internet Archive, a confirmé que le site subissait une attaque DDoS, postant sur Mastodon que « d'après leur Twitter, ils le font juste pour le faire. Juste parce qu'ils le peuvent. Pas de déclaration, pas d'idée, pas de demande ».

    Nom : black.png
Affichages : 1290
Taille : 216,7 Ko

    L'Internet Archive, une ressource que j'utilise quotidiennement pour mes recherches, est en panne à la suite d'une cyberattaque DDoS. Celle-ci fait suite à une autre attaque qui aurait dérobé les identifiants des 31 millions d'utilisateurs. Le groupe hacktiviste BlackMeta a revendiqué cette attaque DDoS idéologique en réponse au soutien des États-Unis à Israël. Je suppose qu'ils n'ont pas compris que l'IA est une organisation à but non lucratif qui n'est ni financée ni liée de quelque manière que ce soit au gouvernement.

    C'est le moment de vérifier ou de vous rappeler si vous avez utilisé un mot de passe simple ou réutilisé. Lorsqu'il reviendra, vous devrez très certainement réinitialiser votre mot de passe. Je vois que mes informations d'identification ont été volées dans les données de la brèche. Heureusement que j'ai utilisé un mot de passe généré spécifiquement pour ce site et que je ne l'ai utilisé nulle part ailleurs.

    Plus que la Wayback Machine, l'Internet Archive est le seul endroit où un certain nombre de choses que je regarde et lis « vivent » en ligne, comme des livres épuisés et des émissions de télévision qui n'ont jamais été diffusées officiellement.
    Analyse des causes et des solutions

    Cette attaque met en lumière plusieurs failles potentielles dans la sécurité des données d’Archive.org. Les experts suggèrent que l’utilisation de mots de passe hachés, bien que plus sécurisée que les mots de passe en clair, n’est pas suffisante si les algorithmes de hachage ne sont pas robustes. De plus, l’absence de mesures de sécurité avancées, telles que l’authentification multifactorielle, peut rendre les systèmes vulnérables aux attaques.

    Pour prévenir de telles attaques à l’avenir, il est crucial que les organisations investissent dans des technologies de sécurité avancées et adoptent des pratiques de gestion des données rigoureuses. Cela inclut l’utilisation de protocoles de chiffrement robustes, la mise en place de systèmes de détection des intrusions et la formation continue du personnel en matière de cybersécurité.

    Conclusion

    Cette brèche de sécurité met en lumière les défis constants auxquels sont confrontées les organisations qui gèrent des volumes importants de données sensibles. Elle souligne également l’importance de la vigilance et de la mise en place de mesures de sécurité robustes pour protéger les informations des utilisateurs. À une époque où les cyberattaques sont de plus en plus fréquentes et sophistiquées, il est essentiel que les organisations adoptent une approche proactive en matière de cybersécurité.

    Source : HIBP

    Et vous ?

    Avez-vous déjà utilisé Archive.org ? Dans quel but ? Qu'en avez-vous pensé ? Disposez-vous d'un compte sur le site ?
    Pensez-vous que les utilisateurs devraient être plus proactifs dans la gestion de leurs mots de passe et de leur sécurité en ligne ? Pourquoi ?
    Comment les entreprises peuvent-elles mieux protéger les données de leurs utilisateurs contre les cyberattaques ?
    Voyez-vous des solutions technologiques émergentes qui pourraient aider à prévenir de telles attaques à l’avenir ?
    Comment cette attaque pourrait-elle influencer les politiques de cybersécurité des autres grandes plateformes en ligne ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre émérite
    Homme Profil pro
    Chargé de projets
    Inscrit en
    Décembre 2019
    Messages
    737
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Chargé de projets
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Décembre 2019
    Messages : 737
    Points : 2 703
    Points
    2 703
    Par défaut
    Quelle classe de cibler Archive.org... de tout l'internet c'était pas la cible la plus éthique...

    Sur twitter ça va déjà bon train : c'est l'industrie du copyright qui est derrière et c'est un complot des majors

  3. #3
    Chroniqueur Actualités

    Homme Profil pro
    Rédacteur technique
    Inscrit en
    Juin 2023
    Messages
    900
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Bénin

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Juin 2023
    Messages : 900
    Points : 16 051
    Points
    16 051
    Par défaut Des hacktivistes revendiquent la mise hors service d'Internet Archive et de Wayback Machine
    Des hacktivistes revendiquent la mise hors service d'Internet Archive : « ils sont attaqués parce que les archives appartiennent aux États-Unis et qu'ils soutiennent le génocide perpétré par Israël »

    Internet Archive et Wayback Machine ont été mis hors service à la suite d'une cyberattaque majeure. Un groupe d'hacktivistes appelé SN_BLACKMETA affirme avoir mené l'attaque dans le but de protester contre le soutien des États-Unis aux agissements d'Israël au Moyen-Orient. Le fondateur du service en ligne HBIP (Have I Been Pwned) a décrit la chronologie des événements et a déclaré qu'un acteur de la menace a partagé avec lui une base de données de 6,4 Go qui semble provenir d'Internet Archive. Elle contiendrait des adresses électroniques, des identifiants, des mots de passe chiffrés en Bcrypt des utilisateurs enregistrés d'Internet Archive.

    Revendication et raisons derrière des cyberattaques contre Internet Archive

    Un groupe d'hacktivistes propalestiniens appelé SN_BLACKMETA a revendiqué l'attaque dans des billets publiés sur X et sur Telegram. « Ils sont attaqués parce que les archives appartiennent aux États-Unis et, comme nous le savons tous, ce gouvernement horrible et hypocrite soutient le génocide perpétré par l'État terroriste d'Israël », a écrit le groupe dans un billet sur X lorsque quelqu'un lui a demandé pourquoi il s'en était pris aux archives. Le billet du groupe expliquant son raisonnement sur X a été supprimé. Jason Scott, un membre d'Internet Archive, a fait une capture d'écran du message et l'a partagée.

    Nom : GZfqSWLXsAoqYDf.jpeg
Affichages : 7691
Taille : 167,5 Ko

    « Tout le monde dit que cette organisation est à but non lucratif, mais si ses racines sont vraiment aux États-Unis, comme nous le croyons, alors chaque service gratuit qu'elle offre saigne des millions de vies. Les nations étrangères ne portent pas leurs valeurs au-delà de leurs frontières. De nombreux petits enfants pleurent dans les commentaires et la plupart de ces commentaires proviennent d'un groupe de robots sionistes et de faux comptes », dit le message.

    SN_BLACKMETA a également revendiqué une attaque DDoS de six jours contre Internet Archive en mai dernier. « Depuis que les attaques ont commencé dimanche, l'intrusion DDoS a lancé des dizaines de milliers de fausses demandes d'information par seconde. La source de l'attaque est inconnue », note Chris Freeland, directeur des services de bibliothèque d'Internet Archive, dans un message sur les attaques enregistrées au mois de mai de cette année.

    Jason Scott a déclaré que l'attaque n'était qu'une démonstration des capacités de SN_BLACKMETA. « Ils le font juste pour le faire. Juste parce qu'ils le peuvent. Pas de déclaration, pas d'idée, pas d'exigence », a-t-il déclaré. Jason Scott a fait référence à un message posté par un canal nommé SN_BLACKMETA sur Telegram, qui revendique l'attaque et laisse entendre qu'une nouvelle attaque est prévue pour vendredi 11 octobre, sans donner d'autres détails.


    SN_BLACKMETA a lancé son canal Telegram le 23 novembre 2023 et a revendiqué un certain nombre d'autres attaques, notamment une attaque DDoS de six jours contre des institutions financières arabes et diverses attaques contre des entreprises technologiques israéliennes au printemps. Il est connu pour ses attaques DDoS contre des entreprises du classement Fortune 500 et partage ses mises à jour en russe et en arabe sur les canaux Telegram.

    La dernière attaque du groupe remonte au mois d'août 2024. SN_BLACKMETA a annoncé avoir perturbé le réseau de télécommunications de l'Arabie saoudite pendant trois heures. En mai, il a revendiqué la mise hors service du site Web de la compagnie aérienne Air France.

    Piratage d'Internet Archive et de Wayback Machine : que s'est-il passé ?

    Des pirates informatiques ont compromis l'historique d'Internet, la Wayback Machine d'Internet Archive, à travers une cyberattaque massive par déni de service distribué (DDoS). Selon les analystes, il n'est pas certain que les deux incidents de sécurité, la compromission de la base de données d'authentification d'Internet Archive contenant les détails des membres enregistrés, y compris les mots de passe hachés, et l'attaque DDoS, soient liés. Toutefois, les preuves semblent indiquer qu'il s'agit d'une attaque ciblée par le même acteur. Des experts affirment qu'il s'agit d'une cyberattaque majeure préoccupante.


    Le premier indice que quelque chose n'allait pas est venu du service lui-même, avec l'affichage d'une fenêtre de notification JavaScript pour les visiteurs du site archive.org : « avez-vous déjà eu l'impression qu'Internet Archive fonctionne sur des bâtons et qu'il est constamment sur le point de souffrir d'une faille de sécurité catastrophique ? C'est ce qui vient de se produire. Rendez-vous à 31 millions d'entre vous sur HIBP ! ». De nombreux rapports ont suivi.

    HIBP est l'acronyme de « Have I Been Pwned », un site Web qui permet de vérifier si une adresse électronique a été compromise à la suite d'une violation de données. Dans un billet publié sur X, le fondateur de HIBP, Troy Hunt, a décrit la chronologie des événements et a déclaré que l'acteur de la menace avait partagé une base de données de 6,4 Go avec eux il y a quelques jours. Cette base de données d'authentification semblait provenir d'Internet Archive.

    « Elle contiendrait des informations d'authentification pour les membres inscrits, y compris leurs adresses électroniques, leurs pseudonymes, les horodatages de changement de mot de passe, les mots de passe hachés Bcrypt et d'autres données internes », a déclaré Troy Hunt à Bleeping Computer . Le dernier horodatage de cette base de données donne un indice sur la date de la violation, à savoir le 18 septembre. Dans son billet sur X, Troy hunt explique :

    Citation Envoyé par Troy Hun

    Permettez-moi d'en dire plus sur la chronologie de cette affaire :

    • 30 septembre : quelqu'un m'envoie la brèche, mais je suis en voyage et je n'ai pas réalisé l'importance de la situation ;
    • 5 octobre : j'ai l'occasion d'y jeter un coup d'œil ;
    • 6 octobre : j'entre en contact avec quelqu'un de l'IA [Internet Archive] et lui envoie les données, en l'informant que notre objectif est de les charger dans les 72 heures ;
    • 7 octobre : ils confirment et je demande un avis de divulgation ;
    • 8 octobre : j'assure le suivi de l'avis de divulgation et j'indique que nous chargerons les données demain ;
    • 9 octobre : le site est défiguré et fait l'objet d'un DDoS. Ils sont défigurés et victimes d'un DDoS, juste au moment où les données sont chargées dans HIBP.


    La date du dernier point semble être une pure coïncidence. Il est également possible que plusieurs parties soient impliquées et lorsqu'on parle de violation + défiguration + DDoS, il est clair qu'il ne s'agit pas d'une seule attaque.
    Selon Troy Hunt, la base de données contient 31 millions d'enregistrements qui seront bientôt ajoutés à son service HIBP afin de permettre aux utilisateurs de vérifier si leurs données ont été exposées dans le cadre de cette attaque. Sur la base des preuves disponibles jusqu'à présent, Jason Meller, vice-président des produits chez 1Password et ancien stratège en chef de la sécurité chez Mandiant, affirme que la base de données d'Internet Archive a été exfiltrée.

    Jason Meller a déclaré : « cela indique que l'infrastructure dorsale était accessible, et que leurs pages ont été défigurées, ce qui suggère que les attaquants ont un certain degré de contrôle sur le contenu Web servi aux utilisateurs ». Jason Meller a ajouté que le site Web ayant été mis hors ligne à plusieurs reprises, cela suggère que l'acteur de la menace a pris le contrôle de la couche réseau. Cette cyberattaque suscite de nombreuses préoccupations.

    Potentielles implications du piratage d'Internet Archive

    La bibliothèque numérique Internet Archive a été fondée en 1996 avec pour mission de fournir « un accès universel à toutes les connaissances ». Elle conserve des milliards de pages Web, de textes, d'enregistrements audio, de vidéos et d'applications logicielles. Son service le plus utilisé est Wayback Machine, un outil qui permet aux utilisateurs de parcourir des versions archivées de sites Web tels qu'ils sont apparus à différents moments de l'histoire, avec des instantanés de pages Web remontant aux premiers jours de l'Internet. Le site a été fondé par Brewster Kahle, informaticien et homme d'affaires américain.

    Nom : Capture d'écran 2024-10-11 073335.png
Affichages : 1527
Taille : 65,3 Ko

    Le travail du groupe va au-delà et comprend des collaborations avec des musées, des bibliothèques et des donateurs privés, ce qui a permis de constituer une collection de 145 pétaoctets de contenu, y compris d'anciens logiciels, jeux vidéo, programmes radio et enregistrements de concerts. Actuellement, les archives font l'objet d'un important procès pour violation des droits d'auteur liés au prêt gratuit de livres numériques pendant la pandémie de Covid-19.

    Par ailleurs, la compromission d'une telle ressource pourrait en effet avoir de graves conséquences sur notre capacité à conserver l'historique du Web et d'Internet. À l'heure où nous écrivons ces lignes, les adresses "archive.org" et "openlibrary.org" n’ont toujours pas été rétablies. La première renvoie une page indiquant « Les services d'Internet Archive sont temporairement hors ligne » et la seconde renvoie une erreur de « type timed out ».

    Et vous ?

    Quel est votre avis sur le sujet ?
    Que pensez-vous des motivations du groupe d'hacktivistes ayant revendiqué l'attaque contre Internet Archive ?
    Selon vous, quelles pourraient être les implications de cette cyberattaque contre Internet Archive et Wayback Machine ?
    Causer des dommages à une bibliothèque numérique utile pour tous, y compris les hacktivistes eux-mêmes, est-il un moyen idéal de contestation ?

    Voir aussi

    Archive.org, le référentiel stockant l'histoire de l'Internet, victime d'une cyberattaque : 31 millions de comptes utilisateurs compromis, adresses e-mail et mots de passe exposés

    Le groupe de cybercriminels Hacktiviste "Gay furry hackers" publie deux gigaoctets de données piratées du Projet 2025 de la Fondation Heritage, des conservateurs favorable à Donald Trump

    Les attaques DDoS se multiplient : elles sont motivées par des considérations politiques visant à bloquer les utilisateurs et à provoquer un chaos numérique, en ciblant l'infrastructure et les sites web

  4. #4
    Expert éminent

    Homme Profil pro
    .
    Inscrit en
    Octobre 2019
    Messages
    1 662
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Aube (Champagne Ardenne)

    Informations professionnelles :
    Activité : .
    Secteur : Conseil

    Informations forums :
    Inscription : Octobre 2019
    Messages : 1 662
    Points : 6 276
    Points
    6 276
    Par défaut
    ils sont attaqués parce que les archives appartiennent aux États-Unis et qu'ils soutiennent le génocide perpétré par Israël
    ah bah oui c'est parfaitement logique.
    moi hier j'ai violé et tué une femme, car son marie et policier et il travail pour la France qui est membre de l’Otan et donc soutien les état unis qui lui meme soutient israel.


    Perso la Palestine, j'en ai rien à branlé et ça commence a me faire chier qu'on en parle dans tous et n'importe quoi. Des partis politique qui en font leur cheval de bataille, des universités qui ferment, des manifs... même dans les tracts des syndicats de ma boite c'est évident que je vais avoir envie de rejoindre la cgt si ils défendent la Palestine.


    La Palestine c'est surtout un moyen tres minable de faire de récupération de voix, de bons prétextes pour rien foutre et de faire grève ou encore pour les mégalo de se faire voir en manifestant pour une cause random dont tous le monde s'en branle.

  5. #5
    Expert éminent Avatar de kain_tn
    Homme Profil pro
    Inscrit en
    Mars 2005
    Messages
    1 682
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations forums :
    Inscription : Mars 2005
    Messages : 1 682
    Points : 7 877
    Points
    7 877
    Par défaut
    Citation Envoyé par Mathis Lucas Voir le message
    Quel est votre avis sur le sujet ?
    C'est comme pour les attentats: 1 attentat, 3 groupes différents qui le revendiquent.
    Copier c'est copier; voler c'est vendre un CD une vingtaine d'euros!


    Code C : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    #include <stdio.h>
     
    int main(int argc, char **argv) {
     
        printf("So long, and thanks for the fish, Dennis...\n");
        return 0;
    }

  6. #6
    Membre émérite
    Homme Profil pro
    Chargé de projets
    Inscrit en
    Décembre 2019
    Messages
    737
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Chargé de projets
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Décembre 2019
    Messages : 737
    Points : 2 703
    Points
    2 703
    Par défaut
    Citation Envoyé par calvaire Voir le message
    Perso la Palestine, j'en ai rien à branlé et ça commence a me faire chier qu'on en parle dans tous et n'importe quoi.
    Pareil, je commence à en avoir marre de cette farce qui est utilisée pour prendre tout le monde en otage alors qu'on tiers mondise l'Europe sans se poser de question un peu plus chaque jour. C'est des méthodes de terroriste.

  7. #7
    Communiqués de presse

    Femme Profil pro
    Traductrice Technique
    Inscrit en
    Juin 2023
    Messages
    1 629
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : France

    Informations professionnelles :
    Activité : Traductrice Technique

    Informations forums :
    Inscription : Juin 2023
    Messages : 1 629
    Points : 114 080
    Points
    114 080
    Par défaut Internet Archive et Wayback Machine sont de nouveau en ligne mais en lecture seule, après une cyberattaque
    Internet Archive et Wayback Machine sont de nouveau en ligne, mais en lecture seule, après une cyberattaque de violation des données et des attaques DDoS.

    À la suite des attaques DDoS (déni de service distribué), Internet Archive et Wayback Machine sont de nouveau en ligne. Mais la bibliothèque numérique est encore en lecture seule pour le moment pour évaluer ses systèmes.

    Le 9 octobre 2024, Internet Archive et Wayback Machine ont été mis hors service à la suite d'une cyberattaque majeure. Un groupe d'hacktivistes appelé SN_BLACKMETA affirme avoir mené l'attaque dans le but de protester contre le soutien des États-Unis aux agissements d'Israël au Moyen-Orient. Le fondateur du service en ligne HBIP (Have I Been Pwned) a décrit la chronologie des événements et a déclaré qu'un acteur de la menace a partagé avec lui une base de données de 6,4 Go qui semble provenir d'Internet Archive. Elle contiendrait des adresses électroniques, des identifiants, des mots de passe chiffrés en Bcrypt des utilisateurs enregistrés d'Internet Archive.

    Pour rappel, Internet Archive est une bibliothèque numérique américaine à but non lucratif fondée en 1996 par Brewster Kahle, qui offre un accès gratuit à des collections de documents numérisés, notamment des sites web, des applications logicielles, de la musique, des documents audiovisuels et des documents imprimés. L'Archive milite également en faveur d'un Internet libre et ouvert. Au 5 septembre 2024, Internet Archive détenait plus de 42,1 millions de documents imprimés, 13 millions de vidéos, 1,2 million de logiciels, 14 millions de fichiers audio, 5 millions d'images, 272 660 concerts et plus de 866 milliards de pages web dans sa Wayback Machine.

    Le 14 octobre, à la suite de ces attaques DDoS (déni de service distribué), Internet Archive et Wayback Machine sont de nouveau en ligne. Cependant, il a été révélé que ses plateformes open-source sont disponibles en lecture seule, et que la bibliothèque numérique évalue encore ses systèmes pour le moment, qui pourraient être mis hors service à tout moment.

    La plateforme a également révélé qu'elle travaillait encore à la réparation de ses systèmes et à la maintenance de plusieurs sites, mais pour ceux qui cherchent déjà à utiliser ses services, le site web est opérationnel pour tous.

    Internet Archive et la Wayback Machine sont de nouveau en ligne

    Selon son fondateur, Brewster Kahle, l'Internet Archive et ses platesformes, dont la Wayback Machine, sont de nouveau en ligne à la suite de l'infâme attaque DDoS lancée par le groupe appelé "Blackmeta". Selon le fondateur, plusieurs fonctionnalités ne sont pas encore disponibles pour le public lorsqu'il visite leur bibliothèque en ligne, et il demande au public de "faire preuve de délicatesse".

    Blackmeta a affirmé être à l'origine de l'attaque de la semaine dernière contre l'Internet Archive, déclarant que ce n'était que le début de leur campagne contre la bibliothèque numérique. Les acteurs de la menace ont ensuite précisé que leur attaque contre The Internet Archive visait uniquement à "tester" le système de sécurité de la plateforme, ainsi qu'à "tester la puissance de nos outils".

    À cause des tests de Blackmeta, The Internet Archive a subi une interruption importante de ses opérations, sur lesquelles de nombreuses personnes se sont appuyées pendant de nombreuses années. Malgré son retour très attendu, le fondateur de The Internet Archive a considéré que sa plateforme était de retour de manière "provisoire, en lecture seule", et que plusieurs fonctions renommées étaient encore indisponibles.

    La plateforme a révélé que des fonctions telles que "Sauvegarder la page" et autres ne sont pas encore disponibles. Pour l'instant, l'équipe travaille à la "poursuite de la maintenance" de son site, informant les utilisateurs d'une suspension prochaine.


    Et vous ?

    Quel est votre avis sur le sujet ?

    Voir aussi :

    Archive.org, le référentiel stockant l'histoire de l'Internet, victime d'une cyberattaque : 31 millions de comptes utilisateurs compromis, adresses e-mail et mots de passe exposés

    Quatres grands éditeurs de livres, dont Hachette, ont remporté l'appel contre Internet Archive, qui aurait scanné et partagé illégalement des œuvres protégées par des droits d'auteur

    Les attaques DDoS se multiplient : elles sont motivées par des considérations politiques visant à bloquer les utilisateurs et à provoquer un chaos numérique, en ciblant l'infrastructure et les sites web
    Publication de communiqués de presse en informatique. Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités

  8. #8
    Expert éminent

    Homme Profil pro
    .
    Inscrit en
    Octobre 2019
    Messages
    1 662
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Aube (Champagne Ardenne)

    Informations professionnelles :
    Activité : .
    Secteur : Conseil

    Informations forums :
    Inscription : Octobre 2019
    Messages : 1 662
    Points : 6 276
    Points
    6 276
    Par défaut
    Citation Envoyé par Jules34 Voir le message
    Pareil, je commence à en avoir marre de cette farce qui est utilisée pour prendre tout le monde en otage alors qu'on tiers mondise l'Europe sans se poser de question un peu plus chaque jour. C'est des méthodes de terroriste.
    surtout que ça tourne autour du pot.
    C'est inutile mais plus simple de mettre une pancarte dans une fac random de france/usa ou d'attaquer un site qui n'a rien a voir comme Internet Archive que de d'agir pour de vrai.

    Les juifs eux prennent bien l'avion pour aller combattre pour Israël, donc ceux pour qui c'est une cause importante allez y, prenez l'avion et aller manifester a Jérusalem devant le gouvernement.
    En tous cas votre ancien voisin juif qui vient de vendre sa maison, lui il va faire un truc vraiment utile pour sa cause, au lieu de rester en france bloquer une autoroute ou que sais je encore de complètement inutile.


    Sans vouloir être cynique, cette zone et en guerre depuis la mort du célèbre moustachu allemand. C'est désormais inévitable que ça finisse par l'extermination d'un des 2 camps, vraisemblablement des palestiniens.
    c'est comme l'ukraine, je ne vois désormais pas ce qu'il va en ressortir de bon dans le futur. Que l’Ukraine "gagne" ou perdre la guerre, dans les 2 cas la population sera l'esclave de la Russie ou de l'Occident a qui faudra rembourser et les créanciers ils vont être très content d'exploiter de la main d’œuvre pas cher (bien moins cher qu'un salarié russe ou chinois). Ils n'échapperont pas un projet AMGOT

  9. #9
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    8 979
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 8 979
    Points : 207 809
    Points
    207 809
    Par défaut Nouvelle violation de données d'Internet Archive via un jeton d'authentification Gitlab
    Nouvelle violation de données chez Internet Archive : des jetons d'authentification GitLab exposés pendant près de deux ans,
    permettent au hacker d'accéder à son instance Zendesk et à plus de 800 000 tickets de support

    Le 20 octobre 2024, l'Internet Archive, la plus grande bibliothèque numérique du monde, a subi une nouvelle violation de données. Cette fois-ci, les tokens d'accès volés ont permis à un hacker d'accéder à l'instance Zendesk de l'Internet Archive, un système de support client. Les utilisateurs et les médias ont reçu un e-mail prétendument envoyé par l'équipe de l'Internet Archive, partageant un token d'accès volé. Cet e-mail accusait l'Internet Archive de ne pas avoir correctement révoqué les clés API exposées dans leurs secrets GitLab. Les attaquants ont pu accéder à plus de 800 000 tickets de support envoyés à l'adresse info@archive.org depuis 2018.

    Internet Archive a de nouveau été victime d'une violation de données, cette fois sur sa plateforme d'assistance par courriel Zendesk, après avoir été averti à plusieurs reprises que des acteurs malveillants avaient volé des jetons d'authentification GitLab exposés.

    Les médias ont reçu de nombreux messages de personnes ayant reçu des réponses à leurs anciennes demandes de suppression d'Internet Archive, les avertissant que l'organisation avait été violée car elle n'avait pas correctement révoqué les jetons d'authentification exposés.

    « Il est décourageant de voir que même après avoir été informé de la faille il y a plusieurs semaines, IA [ndlr. Internet Archive] n'a toujours pas fait preuve de la diligence nécessaire pour faire pivoter de nombreuses clés API qui ont été exposées dans leurs secrets gitlab », peut-on lire dans un courriel des cybercriminels.

    « Comme le démontre ce message, cela inclut un jeton Zendesk avec des permissions pour accéder à 800K+ tickets d'assistance envoyés à info@archive.org depuis 2018.

    « Que vous essayiez de poser une question générale ou que vous demandiez le retrait de votre site de la Wayback Machine, vos données sont maintenant entre les mains d'un type aléatoire. Si ce n'est pas moi, ce sera quelqu'un d'autre ».

    Nom : internet.png
Affichages : 5244
Taille : 89,6 Ko

    Les en-têtes de ces courriels passent également tous les contrôles d'authentification DKIM, DMARC et SPF, ce qui prouve qu'ils ont été envoyés par un serveur Zendesk autorisé à 192.161.151.10. Cela n'est pas sans rappeler l'altercation entre Zendesk et un adolescent lorsque ce dernier les a notifié d'une vulnérabilité qui permettait l'usurpation d'adresse électronique :

    Au début de l'année, j'ai découvert une grave vulnérabilité dans Zendesk qui permettait aux attaquants de lire les tickets de support client de n'importe quelle entreprise utilisant Zendesk. Tout ce qu'ils avaient à faire, c'était d'envoyer un courrier électronique élaboré à un courrier électronique d'assistance géré par Zendesk. Le plus choquant ? Zendesk ne semblait pas s'en préoccuper.

    Le bogue lui-même était étonnamment simple. Zendesk n'avait pas de protection efficace contre l'usurpation d'adresse électronique, et cet oubli a permis d'exploiter la fonction de collaboration par courriel pour accéder aux tickets d'autres personnes.
    Si Zendesk a minimisé l'incident, l'entreprise a du rapidement réagir dès que l'adolescent a commencé à alerter les clients de Zendesk

    Nom : zend.png
Affichages : 1352
Taille : 59,4 Ko

    Le groupe de recherche en sécurité Vx-underground a commenté sur X : « Il semble que la ou les personnes qui ont compromis The Internet Archive conservent une forme d'accès persistant et tentent d'envoyer un message ».

    Jake Moore, conseiller mondial en cybersécurité chez ESET, a déclaré que cet épisode montre « qu'il est vital que les entreprises agissent rapidement dans le cadre d'un audit complet [à la suite d'une telle attaque], car il est clair que les acteurs malveillants reviendront encore et encore pour tester leurs nouvelles défenses ».

    Un destinataire de ces courriels a indiqué qu'il a dû télécharger une pièce d'identité personnelle lorsqu'il avait demandé la suppression d'une page de la Wayback Machine. Le cybercriminel peut maintenant également avoir accès à ces pièces jointes en fonction de l'accès API qu'il avait à Zendesk et s'il l'a utilisé pour télécharger des tickets d'assistance.

    Jetons d'authentification GitLab exposés

    Il a été rapporté qu'Internet Archive avait été victime de deux attaques simultanées (une violation de données au cours de laquelle les données de plus de 31 millions d'utilisateurs du site ont été volées et une attaque DDoS menée par un groupe pro-palestinien présumé appelé SN_BlackMeta).

    Bien que les deux attaques se soient produites au cours de la même période, elles ont été menées par des groupes différents. Toutefois, de nombreux médias ont rapporté à tort que SN_BlackMeta était à l'origine de la violation et non pas seulement des attaques DDoS.

    Cette déclaration a frustré le hacker à l'origine de la véritable violation de données, qui a décidé de contacter quelques médias spécialisés par le biais d'un intermédiaire pour s'attribuer le mérite de l'attaque et expliquer comment ils avaient pénétré dans les systèmes d'Internet Archive. Il a expliqué que la violation initiale d'Internet Archive a commencé par la découverte d'un fichier de configuration GitLab exposé sur l'un des serveurs de développement de l'organisation, services-hls.dev.archive.org.

    Les médias contactés ont pu confirmer que ce jeton était exposé depuis au moins décembre 2022, et qu'il avait été modifié à plusieurs reprises depuis lors.

    Le hacker affirme que ce fichier de configuration GitLab contenait un jeton d'authentification lui permettant de télécharger le code source d'Internet Archive. Le hacker assure que ce code source contenait des informations d'identification et des jetons d'authentification supplémentaires, y compris les informations d'identification du système de gestion de base de données d'Internet Archive. Cela lui a permis de télécharger la base de données des utilisateurs de l'organisation, d'autres codes sources et de modifier le site.

    Le hacker indique avoir volé 7 To de données à Internet Archive, mais n'a pas voulu partager d'échantillons à titre de preuve.

    Toutefois, nous savons désormais que les données volées comprenaient également les jetons d'accès à l'API pour le système d'assistance Zendesk d'Internet Archive.

    Ev Kontsevoy, PDG de Teleport, a commenté :

    « Cette attaque pourrait signifier que l'acteur de la menace a maintenant accès à plus de 800 000 tickets d'assistance. Alors que beaucoup ont critiqué Internet Archive pour ne pas avoir révoquer [correctement] les clés API, il peut s'avérer difficile pour les organisations, à la suite d'une brèche, de faire le tri dans le rayon d'action d'une attaque afin d'empêcher toute exploitation ultérieure.

    « Une vue instantanée des relations d'accès est essentielle dans le paysage actuel des menaces. Si vous pouvez intervenir directement sur les identités et les ressources affectées, vous pouvez gérer l'incident sans perturber l'ensemble de votre communauté d'utilisateurs ».

    Malgré ces incidents, ni l'Internet Archive ni son fondateur, Brewster Kahle, n'ont communiqué sur les tokens d'accès volés ou l'e-mail Zendesk approuvé.

    Une brèche exploitée pour se donner de la cybercrédibilité

    Après la violation de l'Internet Archive, les théories du complot se sont multipliées sur les raisons de l'attaque. Certains ont dit que c'était Israël, le gouvernement des États-Unis ou des entreprises dans le cadre de la bataille qu'elles mènent contre l'Internet Archive au sujet de la violation des droits d'auteur.

    Cependant, l'Internet Archive n'a pas été attaqué pour des raisons politiques ou monétaires, mais simplement parce que le hacker le pouvait.

    Il existe une vaste communauté de personnes qui s'adonnent au trafic de données volées, que ce soit pour de l'argent en extorquant la victime, en les vendant à d'autres acteurs de la menace, ou simplement parce qu'ils sont des collectionneurs de violations de données. Ces données sont souvent diffusées gratuitement pour gagner en cybercrédibilité, ce qui leur permet d'accroître leur réputation auprès des autres acteurs de cette communauté qui se disputent les attaques les plus importantes et les plus médiatisées.

    Dans le cas d'Internet Archive, il n'y avait pas d'argent à gagner en essayant d'extorquer l'organisation. Cependant, le fait qu'il s'agisse d'un site web bien connu et extrêmement populaire a certainement renforcé la réputation d'une personne au sein de cette communauté.

    Bien que personne n'ait publiquement revendiqué cette violation, certains médias indiquent avoir appris qu'elle avait été réalisée alors que le hacker se trouvait dans un groupe de discussion avec d'autres personnes, et que plusieurs d'entre elles avaient reçu une partie des données volées. Cette base de données est maintenant probablement échangée entre d'autres personnes dans la communauté des violations de données, et nous la verrons probablement divulguée gratuitement à l'avenir sur des forums de piratage tels que Breached.

    Des leçons à en tirer

    La vulnérabilité continue des systèmes numériques. La récurrence des attaques contre l'Internet Archive illustre une problématique plus vaste : la vulnérabilité des systèmes numériques face aux attaques sophistiquées. Malgré les avancées technologiques et les investissements en cybersécurité, les institutions majeures restent des cibles privilégiées pour les hackers. Cela pose la question de la suffisance des mesures de sécurité actuelles et de l'importance de l'innovation continue dans ce domaine.

    Gestion de crise et transparence. L'absence de communication officielle de la part de l'Internet Archive et de GitLab après la découverte de l'intrusion peut être perçue comme un manque de transparence. Dans un contexte où la confiance des utilisateurs est primordiale, cette absence de communication peut éroder la crédibilité de ces institutions. Une réponse rapide et transparente aurait pu permettre de contenir la crise et de rassurer les utilisateurs sur les mesures prises pour sécuriser leurs données.

    Responsabilité et prévention. Il est crucial de rappeler l'importance des audits réguliers et des pratiques de gestion des clés API pour éviter de telles brèches. La rotation des clés d'accès et la surveillance constante des systèmes peuvent jouer un rôle déterminant dans la prévention des accès non autorisés. L'incident soulève également la question de la responsabilité des fournisseurs de services et de leur devoir de protéger les données des utilisateurs.

    Cette série d'attaques met en lumière les défis de la cybersécurité et l'importance de protéger les données sensibles des utilisateurs. Les utilisateurs de l'Internet Archive sont encouragés à surveiller leurs comptes et à rester vigilants face aux tentatives de phishing ou d'autres formes d'attaques.

    Source : Vx-underground

    Et vous ?

    Quelles mesures les utilisateurs devraient-ils prendre pour protéger leurs propres données à la lumière de cette brèche ?
    Pensez-vous que l'Internet Archive a été transparent dans sa gestion de cette crise ?
    Comment les entreprises peuvent-elles améliorer la sécurité de leurs systèmes pour éviter de telles attaques ?
    Quels impacts ces brèches de sécurité peuvent-elles avoir sur la confiance du public envers les plateformes numériques ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

Discussions similaires

  1. Serveur mail qui stocke les mails sans les transmettre
    Par w3blogfr dans le forum Administration système
    Réponses: 8
    Dernier message: 28/11/2012, 13h09
  2. Réponses: 1
    Dernier message: 24/04/2012, 21h02
  3. [Joomla!] Composant Contact qui stocke les messages dans une base de données
    Par Alcius dans le forum EDI, CMS, Outils, Scripts et API
    Réponses: 6
    Dernier message: 20/07/2009, 12h21
  4. Rman et archive log qui n'existent plus
    Par dauphin34000 dans le forum Recovery Manager
    Réponses: 4
    Dernier message: 01/08/2008, 16h27
  5. Le dossier qui stock les mots de passe
    Par cartonis dans le forum Sécurité
    Réponses: 21
    Dernier message: 17/08/2005, 13h49

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo