L'Internet Archive fait face à une crise de cybersécurité majeure après qu'une violation des données ait exposé les identifiants d'environ 31 millions d'utilisateurs. Cet incident a conduit à l'arrêt temporaire de ses plateformes, Archive.org et OpenLibrary.org, suscitant des inquiétudes quant à la sécurité de l'une des plus grandes bibliothèques numériques disponibles.
La violation, confirmée par le fondateur Brewster Kahle le 9 octobre, a inclus l'exposition d'adresses e-mail et de mots de passe salés et chiffrés. Dans son annonce sur X (anciennement Twitter), Kahle a détaillé l'assaut double : une violation des données couplée à une attaque par déni de service distribué (DDoS) et une défiguration du site web. Il a déclaré : 'Attaque DDoS - repoussée pour l'instant ; défiguration de notre site via une bibliothèque JS ; violation des noms d'utilisateur/adresses e-mail/mots de passe salés et chiffrés. Ce que nous avons fait : Désactivé la bibliothèque JS, nettoyé les systèmes, amélioré la sécurité.'
Cet incident souligne les vulnérabilités auxquelles sont confrontées les plateformes numériques et le besoin crucial de mesures de cybersécurité robustes pour protéger les données des utilisateurs.