Internet Archive, connu pour ses bibliothèques numériques et l'archivage de sites Web Wayback Machine, est une fois de plus au centre d'une faille de sécurité. Après que l'organisation ait été victime d'une attaque de pirate informatique début octobre, au cours de laquelle les données de 33 millions d'utilisateurs ont été volées, les systèmes des archives ont été à nouveau cambriolés. Cette fois, les attaquants ont pénétré dans la plateforme d’assistance par courrier électronique Zendesk via des jetons d’authentification volés. À partir de là, ils ont envoyé des réponses aux anciennes demandes d’assistance pour sensibiliser aux problèmes de sécurité persistants. Selon les pirates, ils ont accès à plus de 800 000 tickets d’assistance envoyés à l’adresse email info@archive.org depuis 2018. Comme le rapporte Bleeping Computer , les attaquants préviennent dans leurs e-mails que les données des utilisateurs sont désormais « entre les mains d'une personne aléatoire ». Ils critiquent Internet Archive pour ne pas avoir alterné les clés API compromises malgré la connaissance de la vulnérabilité. L'accès initial aux systèmes Internet Archive s'est apparemment fait via un fichier de configuration GitLab exposé sur un serveur de développement. Celui-ci contenait un jeton d'authentification permettant aux attaquants de télécharger le code source de l'organisation. Ils y ont trouvé d'autres données d'accès, notamment pour le système de gestion de base de données et également pour Zendesk.

Internet Archive est une organisation à but non lucratif basée à San Francisco qui se consacre à la création d'une bibliothèque numérique d'Internet et d'autres artefacts culturels sous forme numérique. Fondée en 1996 par Brewster Kahle, l'organisation fonctionne avec un budget annuel inférieur à celui de la bibliothèque publique de Washington DC. La nouvelle attaque soulève des questions sur l'infrastructure de sécurité d'Internet Archive. Kahle a reconnu que l'organisation n'a pas encore donné la priorité à l'investissement dans des mesures de cybersécurité supplémentaires. "Vous n'avez pas tort", a-t-il commenté les critiques des pirates informatiques concernant les mesures de sécurité. Le mobile des agresseurs n’est actuellement pas clair et on ne peut pas dire s’ils agissent avec une intention malveillante ou parce qu’ils veulent faire valoir leurs griefs. L’impact de cet incident s’étend au-delà des archives Internet. Les utilisateurs qui ont déjà soumis une demande de suppression de contenu de Wayback Machine peuvent être concernés. Dans certains cas, les utilisateurs devaient télécharger des documents d’identification personnels pour demander la suppression. Cependant, il n’est actuellement pas clair si les attaquants ont également eu accès à ces données sensibles.