Date de Découverte | 9 octobre 2024 |
---|---|
Type d'information récupérée | Adresses email, pseudonymes, mots de passe hachés |
Nombre de Comptes Affectés | 31 millions de comptes |
Pays |
🇺🇸 États-Unis |
Gravité | Critique |
Origine de la Fuite | Exploitation d’une vulnérabilité JavaScript |
Le 9 octobre 2024, Internet Archive a confirmé qu'une cyberattaque avait compromis les données de 31 millions d'utilisateurs. L'attaque a exploité une vulnérabilité dans une bibliothèque JavaScript du site. En conséquence, un hacker a pu accéder à des informations sensibles, notamment des adresses email, des pseudonymes, des mots de passe cryptés avec l'algorithme Bcrypt, ainsi que des données internes telles que les dates et heures de modification des mots de passe.
La fuite semble avoir eu lieu autour du 28 septembre 2024, date à laquelle les dernières données compromises ont été modifiées. Après avoir détecté l'incident, Internet Archive a immédiatement désactivé la bibliothèque JavaScript vulnérable, nettoyé ses systèmes et renforcé la sécurité. Par ailleurs, le site a été victime d'attaques DDoS qui ont perturbé l'accès à ses services, bien que ces attaques soient considérées comme distinctes de la fuite de données.
Type de Données | Données personnelles, Identifiants de connexion |
---|---|
Impact Potentiel | Phishing ciblé, usurpation d’identité, Accès non autorisé aux comptes |
Qui est touché ? | Utilisateurs de l'Internet Archive |
Entrez votre adresse e-mail ci-dessous pour savoir si elle a été impliquée dans des fuites de données.
Pour plus d'informations, contactez-nous via : redaction@funinformatique.com
Avis de non-responsabilité : Les informations partagées sur cette page sont fournies à titre informatif uniquement. L'entreprise décline toute responsabilité pour toute action prise à partir de ces données.