La malchance semble s’acharner sur Internet Archive. Après le piratage qui a maintenu le site hors ligne pendant une semaine, des hackers ont également eu accès à une partie du trafic de messagerie et au service d’assistance de l’organisation.
Internet Archive a été hors ligne pendant une semaine après une cyberattaque au cours de laquelle la base de données d’authentification contenant des adresses e-mail, noms d’utilisateur et mots de passe hachés de personnes enregistrées a également été volée. L’organisation est surtout connue pour la Wayback Machine, qui permet de revoir des sites web dans leur ancienne version.
Même si l’organisation est de nouveau en ligne après la cyberattaque, son calvaire n’est pour autant pas encore terminé. Depuis le week-end dernier, il est clair qu’une ou plusieurs personnes a/ont accès à l’environnement Zendesk de l’entreprise. Zendesk est un service de support à la clientèle. Il s’agit d’un outil d’aide aux utilisateurs ou aux employés, comprenant notamment un système de billetterie pour d’éventuels problèmes.
L’un des hackers explique à The Register avoir ainsi accès à plus de huit cent mille tickets de support que le site a reçus depuis 2018. Il s’agit entre autres de sites qui demandent de ne plus figurer dans les archives d’Internet Archive.
Evitable
Etonnant: la prise de contrôle du compte Zendesk aurait pu être évitée, semble-t-il. La clé API pour y accéder a en effet circulé il y a deux semaines lors d’une fuite de données. La personne qui a pris le contrôle du compte, déclare à The Register qu’Internet Archive n’a pas renouvelé sa clé pendant cette période, permettant à quiconque qui l’aurait trouvée d’en abuser.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici