Ce qui s'est passe chez Internet Archive
Internet Archive, mieux connu pour The Wayback Machine, a subi une violation de sécurité hier. Ce n'était pas la première fois qu'il était ciblé.
Une fenêtre contextuelle JavaScript moqueuse est apparue, indiquant :
Avez-vous déjà eu l'impression qu'Internet Archive fonctionne avec des bouts de ficelle et est constamment au bord de subir une violation de sécurité catastrophique ? C'est ce qui vient de se produire. Rendez-vous avec 31 millions d'entre vous sur HIBP !
HIBP, abréviation de Have I Been Pwned?, est un site où les utilisateurs peuvent vérifier si leurs informations personnelles ont été compromises lors d'une violation de données. Troy Hunt, qui gère HIBP, a déclaré à BleepingComputer qu'il avait reçu il y a quelques jours un fichier contenant des données internes pour 31 millions d'adresses e-mail uniques. Il a vérifié l'authenticité des données en les comparant avec les détails du compte d'un utilisateur.
Internet Archive est une ressource inestimable lors de la recherche sur les cyberattaques. Au cours de notre enquête sur l'attaque Polyfill, nous l'avons utilisé pour découvrir une balise frauduleuse « Cloudflare Security Protection ».
Il est décourageant de voir des organisations à but non lucratif ciblées par des cybercriminels. Bien que cet incident ait impliqué une violation du backend, aucun site web n'est entièrement protégé contre les attaques côté client contre lesquelles nous nous défendons.
En conséquence, nous avons décidé d'offrir nos services gratuitement à toute organisation à but non lucratif. Celles qui souhaitent utiliser cside pour leurs organisations à but non lucratif auront accès à nos outils avancés sans frais.
