Quand les journalistes de Le bord sont allés visiter le site hier, ils ont été accueillis par un étrange pop-up annonçant sans détour que le site venait d’être piraté. Cette notification, insérée via une bibliothèque JavaScript compromise, a été rapidement confirmée par Kahle. Le message affiché était très cynique : « Avez-vous déjà eu l’impression qu’Internet Archive ne tenait qu’à un fil et qu’une énorme faille de sécurité était inévitable ? Eh bien, c’est fait. 31 millions d’entre vous sont désormais sous HIBP ! »
En substance, cela signifie que les pirates ont exposé les données de 31 millions de personnes, désormais visibles sur « Ai-je été pwned » (HIBP), un site pour vérifier si vos informations personnelles ont été compromises lors d’une violation de données.
Troy Hunt, l’administrateur de HIBP, a corroboré L’ordinateur qui bipe la gravité de la situation. Il a révélé avoir reçu, neuf jours plus tôt, un fichier contenant une pléthore de données sensibles : adresses email, pseudonymes, dates de modification de mot de passe et autres informations internes. Plus inquiétant encore, 54 % de ces comptes figuraient déjà dans la base de données HIBP, ce qui reflète l’ampleur des violations de données précédentes.
