Internet Archive : Fuite de données, 31 millions d’utilisateurs touchés

Tech > Données personnelles > Sécurité
Par Morgan publié le 13 octobre 2024 à 21h00, modifié le 13 octobre 2024 à 21h10.
Tech
Image d'illustration. Protection données

Image d'illustration. Protection donnéesADN

Ce que nous savons sur la violation des données de Internet Archive qui a touché 31 millions d'utilisateurs

Tl;dr

  • La Wayback Machine d’Internet Archive a subi une importante violation de données.
  • 31 millions d’enregistrements uniques ont été volés, incluant des informations sensibles.
  • Les utilisateurs concernés doivent changer leurs mots de passe et surveiller leurs comptes.

La Wayback Machine victime d’une violation massive de données

Dans un développement alarmant pour le monde numérique, la célèbre Wayback Machine de l’Internet Archive a été victime d’une violation massive de données. Cet incident d’envergure a entraîné le vol d’une base de données d’authentification d’utilisateurs comprenant 31 millions d’enregistrements uniques. Pour les nombreux utilisateurs qui ont un compte sur ce site populaire, cette nouvelle est particulièrement préoccupante.

Informations volées et réactions

Selon Troy Hunt, créateur du site Have I Been Pwned (HIBP), « les adresses e-mail des utilisateurs de l’Internet Archive, les noms d’écran, les horodatages de changement de mot de passe, les mots de passe hachés par Bcrypt et d’autres données internes » étaient inclus dans le volumineux fichier SQL de 6,4 Go nommé « ia_users.sql ». Les utilisateurs curieux de savoir si leurs informations ont été volées peuvent entrer leur adresse e-mail sur le site HIBP et vérifier s’ils figurent parmi les 31 millions de personnes touchées par cette violation.

Conséquences et mesures de sécurité

Face à cette violation, Brewster Kahle, fondateur de l’Internet Archive, a partagé les mesures prises par l’entreprise : « Nous avons désactivé la bibliothèque JS, nettoyé les systèmes et renforcé la sécurité. » Il semble que l’Internet Archive ait été confronté à une violation de données et à des attaques DDoS simultanément, bien que les deux attaques ne soient pas connectées.

Que devez-vous faire ?

Si cette violation de données vous a touché, la première chose à faire est de changer immédiatement votre mot de passe. Il est également recommandé de changer votre mot de passe sur d’autres services si vous utilisez le même. Même si cette attaque n’inclut pas d’informations de paiement ou de numéros de sécurité sociale, il est conseillé de faire appel à un service de protection contre le vol d’identité pour garantir la sécurité de votre nom. En ces temps numériques incertains, la prudence est de mise pour protéger vos informations personnelles.

En savoir plus