Une cyberattaque d’envergure a ciblé The Internet Archive, la bibliothèque numérique du web. L’auteur de l’attaque a annoncé que 31 millions de comptes avaient été piratés. L’information a ensuite été confirmée par le fondateur du site “Have I Been Pwned”. Le site The Internet Archive a été victime d’une très importante cyberattaque ce 9 octobre. Pour rappel, cette plateforme en ligne se présente comme une bibliothèque qui répertorie une multitude de sources numériques : pages web, logiciels, musiques, films, etc. C’est le média The Verge qui a repéré en premier cette cyberattaque majeure. En effet, en se rendant sur The Internet Archive, l’un des journalistes du média américain est tombé nez à nez avec un mystérieux message. Ce mystérieux message indiquait : « Avez-vous déjà eu l’impression que l’Internet Archive était à deux doigts de craquer et de subir une énorme brèche de sécurité ? Eh bien, c’est arrivé. 31 millions d’entre vous sont désormais sur HIBP ! ». L’acronyme HIBP fait référence à “Have I Been Pwned”, un site qui permet de savoir si nos informations personnelles ont été victimes d’une fuite de données. Nous pourrions nous dire qu’il s’agit d’un message destiné seulement à faire peur, mais cela n’est pas le cas. Le lendemain, Troy Hunt, le fondateur de “Have I Been Pwned” a annoncé sur X avoir reçu un fichier contenant une multitude d’informations personnelles provenant de The Internet Archive (identifiants, adresses e-mail, mots de passe chiffrés, pseudonymes, etc). Par ailleurs, Troy Hunt précise que 54 % des comptes compromis figuraient déjà dans les bases de données de “Have I Been Pwned”. Mais cela n’est pas tout, étant donné que le site The Internet Archive a entre-temps subi une nouvelle attaque par déni de service distribué (DDoS), tandis qu’un compte sur X, se présentant comme l’auteur de l’attaque, annonce que d’autres actions sont prévues. De son côté, le fondateur de The Internet Archive a annoncé que des mesures avaient été prises : « Ce que nous avons fait : nous avons désactivé la bibliothèque JavaScript, procédé à un nettoyage approfondi des systèmes et renforcé les mesures de sécurité. Nous partagerons plus d’informations au fur et à mesure que nous en saurons davantage ». Reste maintenant à voir si les mesures prises seront suffisantes.