Internet Archive

Statut : Résolue

Résumé de la Fuite

Date de Découverte 9 octobre 2024
Type d'information récupérée Adresses email, pseudonymes, mots de passe hachés
Nombre de Comptes Affectés 31 millions de comptes
Pays 🇺🇸 États-Unis
Gravité Critique
Origine de la Fuite Exploitation d’une vulnérabilité JavaScript
Actions Recommandées

Détails de l'Incident

Le 9 octobre 2024, Internet Archive a confirmé qu'une cyberattaque avait compromis les données de 31 millions d'utilisateurs. L'attaque a exploité une vulnérabilité dans une bibliothèque JavaScript du site. En conséquence, un hacker a pu accéder à des informations sensibles, notamment des adresses email, des pseudonymes, des mots de passe cryptés avec l'algorithme Bcrypt, ainsi que des données internes telles que les dates et heures de modification des mots de passe.

La fuite semble avoir eu lieu autour du 28 septembre 2024, date à laquelle les dernières données compromises ont été modifiées. Après avoir détecté l'incident, Internet Archive a immédiatement désactivé la bibliothèque JavaScript vulnérable, nettoyé ses systèmes et renforcé la sécurité. Par ailleurs, le site a été victime d'attaques DDoS qui ont perturbé l'accès à ses services, bien que ces attaques soient considérées comme distinctes de la fuite de données.

Chronologie de l'incident

  • Découverte : 9 octobre 2024
  • Action de Sécurisation : Désactivation de la bibliothèque JS, nettoyage des systèmes, amélioration de la sécurité
  • Résolution Prévue : Problème est déjà résolu

Impact

Type de Données Données personnelles, Identifiants de connexion
Impact Potentiel Phishing ciblé, usurpation d’identité, Accès non autorisé aux comptes
Qui est touché ? Utilisateurs de l'Internet Archive

Mesures de Protection

  • Changez votre mot de passe sur Internet Archive et sur tous les autres comptes où vous avez utilisé les mêmes identifiants.
  • Activez l’authentification à deux facteurs (2FA) pour renforcer la sécurité de vos comptes.
  • Vérifiez votre email directement sur notre plateforme pour savoir si vos données ont été compromises dans cette fuite.

FAQ

Sources