31 millions d'utilisateurs fuites par le DDoS
JAKARTA - Le 10 octobre 2024, l’Internet Archive a confirmé une fuite de données qui a révélé les informations personnelles de 31 millions d’utilisateurs. De plus, l’organisation a également été confrontée à une attaque de déni de service distribuée (DDoS), avec une attaque similaire précédente en mai.
La fuite de données a été signalée pour la première fois par Blecing Computer, où une base d’authentification utilisateur contenant une adresse e-mail, un nom d’écran, un mot de passe Hashed à l’aide de Bcrypt et d’autres données internes ont été volées et partagées. La base de données est sous la forme d’un fichier QR de 6,4 Go nommé « he_users.sql ».
Bien que l’identité de l’attaquant ne soit pas encore connue, ils avaient ajouté une alerte de javestable sur le site Internet archive pour annoncer l’attaque. L’expert en sécurité Troy Hunt a confirmé que les données divulguées étaient valides.
En ce qui concerne les attaques DDoS, le groupe s'appelle ‘SN_Black' a revendiqué sa responsabilité, avec un message antématique accusant le site de soutenir la politique américaine en matière de conflit dans le Moyen-Orient.
Pendant ce temps, Internet Archive met actuellement à jour leurs sécurités et nettoie le système après l'attaque.
En plus de l’attaque, Internet Archive est également confronté à un certain nombre de problèmes juridiques, y compris une défaite dans des poursuites sur le droit d’auteur qui pourraient menacer la continuité de leurs opérations. L’organisation est également confrontée à des poursuites de 400 millions de dollars contre un certain nombre d’étiquets musicaux liés à des violations du droit d’auteur.