Internet Archive a subi une cyberattaque et le vol d’une base de données d’authentification contenant 31 millions de fichiers uniques d’identification.
L’information a commencé à circuler lorsque des utilisateurs de la « Wayback Machine » ont commencé à voir apparaître le message Javascript créé par le pirate. Il s’y exclamait « See 31 millions of you on HIBP ! », en référence au site de notification de fuites de données personnelles Have I been Pwned.
Auprès de Bleeping Computer, le créateur de HIBP, Troy Hunt, indique que le fichier SQL de 6,4 Go, nommé « ia_users.sql », avait été partagé neuf jours plus tôt.
Le fichier contient des données d’authentification de membres inscrits, parmi lesquelles leurs adresses e-mails, leurs pseudonymes, les dates de changement de mot de passe, les mots de passe hachés en Bcrypt et d’autres données internes à Internet Archive.
Troy Hunt et Bleeping Computer indiquent avoir contacté Internet Archive, sans réponse.
L’ONG a par ailleurs subi hier une attaque DDoS, revendiquée par le groupe hacktiviste BlackMeta.