Les derniers jours ont été difficiles pour l’équipe de The Internet Archive. La plateforme, qui se concentre sur la préservation d'Internet et propose du contenu gratuit, a été temporairement indisponible en raison d'une série d'attaques DDoS. Cependant, le plus grave est la confirmation d’une faille de sécurité qui a exposé des données sensibles liées à plus de 31 millions de comptes de messagerie.
Les attaques DDoS ont fait planter les serveurs d'Internet Archive ; 31 millions d’enregistrements exposés lors d’une violation de données
La plateforme Internet Archive a été la cible d’attaques DDoS qui ont fini par la détruire. Avant cela, The Verge avait remarqué une fenêtre contextuelle indiquant un piratage sur le site Web. À cette époque, le site Web se chargeait lentement mais restait fonctionnel. Le lendemain, The Internet Archive était totalement inaccessible.
Troy Hunt, chercheur en sécurité, a déclaré sur X que les attaques DDoS sont survenues à un moment où Internet Archive était sur le point de divulguer la faille de sécurité de la base de données qui a permis aux pirates d'obtenir plus de 31 millions d'enregistrements. Les informations divulguées comprennent « des adresses e-mail, des noms d’écran, des horodatages de changement de mot de passe, des mots de passe hachés par Bcrypt et d’autres données internes », a déclaré Hunt. On ne sait pas qui était responsable de la violation de données.
D'un autre côté, Hunt affirme que l'équipe d'Internet Archive téléchargeait des données liées à la violation de données sur HIBP juste au moment de l'attaque DDoS qui a détruit le site. HIBP (« Have I Been Pwned ? ») est une plateforme où les gens peuvent vérifier si leurs informations d'identification ou leurs données ont été exposées sur Internet.
« Blackmeta » a revendiqué l'attaque DDoS contre The Internet Archive. Les motivations du groupe pour entreprendre une telle démarche ne sont pas tout à fait claires. Un message de Blackmeta utilisait uniquement comme justification le bref «appartient aux États-Unis». En outre, l'organisation affirme qu'elle persistera à lancer des attaques pour maintenir le temps d'arrêt de The Internet Archive. Blackmeta avait même menacé de mener des actions similaires en mai.
Site Web déjà accessible, mais de nouvelles attaques menacent
Jason Scott, conservateur de logiciels pour Internet Archive, pense qu'il n'y a aucune véritable motivation derrière les actions de Blackmeta. Il affirme que le groupe mène ces attaques « juste pour le faire ». La conclusion de Scott est basée sur le fait qu'il n'y a « aucune déclaration, aucune idée, aucune exigence » de la part de Blackmeta. Actuellement, le site Web Internet Archive est accessible et j'ai même pu explorer certains contenus. Si les menaces de Blackmeta sont crédibles, ils prévoient de lancer prochainement de nouvelles attaques. La plateforme Internet Archive doit donc être préparée.
Brewster Kahle, activiste et fondateur de The Internet Archive, a déclaré sur X que les informations d'identification des utilisateurs seront désormais plus sécurisées. Son message sur X mentionne que « l’amélioration de la sécurité » était l’une des mesures prises après l’attaque.
Internet Archive est également confronté à des poursuites judiciaires liées au droit d'auteur
Si vous ne le savez pas, Internet Archive propose un vaste catalogue de médias gratuits, non seulement sur la technologie, mais sur tout. Il héberge également les archives Web Wayback Machine. Fondamentalement, l’objectif principal de la plateforme est la préservation du contenu disponible sur Internet. Cependant, bien qu’il s’agisse d’une organisation à but non lucratif, ses activités ne sont pas exemptes de problèmes de droits d’auteur. L'organisation a récemment perdu un appel suite à une décision défavorable concernant l'hébergement de livres électroniques.