L'Internet Archive et le fournisseur indien d'assurance santé Star Health ont récemment été sous les projecteurs suite à d'importantes fuites de données. L'Internet Archive a révélé une violation ayant compromis une base de données d'authentification utilisateur contenant 31 millions d'adresses e-mail distinctes, affectant potentiellement de nombreux utilisateurs inscrits. La violation aurait été exécutée par un acteur malveillant qui a accédé à un fichier SQL de 6,4 Go intitulé 'ia_users.sql' contenant des informations sensibles sur les utilisateurs telles que des mots de passe hachés avec Bcrypt et des horodatages pour les changements de mot de passe. L'incident a été mis en lumière lorsque les utilisateurs ont rencontré une alerte JavaScript sur le site archive.org, indiquant la violation. L'expert en cybersécurité Troy Hunt a confirmé l'authenticité des données compromises et a initié un processus de divulgation avec l'Internet Archive, qui reste sans réponse. De plus, l'Internet Archive fait face à une attaque DDoS attribuée au groupe hacktiviste BlackMeta.
Dans un incident séparé, Star Health a reconnu une cyberattaque ayant conduit à l'exposition de plus de 30 millions de dossiers clients. Au départ, l'entreprise a minimisé la gravité de la violation, affirmant que les données sensibles demeuraient sécurisées. Cependant, le hacker connu sous le nom de 'xenZen' a depuis revendiqué la responsabilité, alléguant qu'il avait obtenu les données directement auprès du directeur de la sécurité des informations de Star Health (CISO). Cette violation inclut des informations sensibles telles que l'indice de masse corporelle et des images de cartes d'identité nationales. Star Health a lancé une enquête judiciaire et coopère avec les autorités réglementaires tout en poursuivant des actions en justice contre Telegram et d'autres parties impliquées dans la facilitation de la fuite. L'entreprise cherche à empêcher la diffusion supplémentaire des données volées par le biais d'une intervention judiciaire.
Ces deux incidents soulignent la vulnérabilité croissante des organisations face aux menaces cybernétiques et les implications significatives pour la sécurité des données et la vie privée. Des enquêtes en cours devraient révéler davantage sur l'étendue de ces violations et les mesures nécessaires pour prévenir de futures occurrences.