Взломанный интернет-архив и утечка 31 миллиона учетных записей пользователей

10 октября 2024, 17:11 / Технологии → Новости / Технологии

По словам основателя Internet Archive Брюстера Кейла и основателя «Have I been Pwned?» Троя Ханта через Bleeping Computer, Internet Archive был взломан. В результате произошла утечка данных его базы данных аутентификации пользователей, содержащей 31 миллион учетных записей. Пользователи узнали об этом, когда увидели, что веб-сайт отображает предупреждение JavaScript

Thumbnail: JavaScript JavaScript (англ. /ˈdʒɑːvəskrɪpt/; аббр. JS) — мультипарадигменный язык программирования. Поддерживает объектно-ориентированный, императивный и функциональный стили. Википедия

, чтобы сообщить посетителям о взломе сайта. Наряду с утечкой данных веб-сайт был испорчен и подвергся DDoS-атаке (распределенный отказ в обслуживании).

Во всплывающем окне появилось следующее сообщение:

«Вы когда-нибудь чувствовали, что Архив Интернета
Архи́в Интерне́та (сокр. АИ; англ. Internet Archive) — некоммерческая организация, основанная в 1996 году в Сан-Франциско американским программистом Брюстером Кейлом. Главной заявленной целью Архива является предоставление всеобщего доступа к накопленной в Интернете информации. Википедия
работает на холостом ходу и постоянно находится на грани катастрофического нарушения безопасности? Это только что произошло. Вижу, вас 31 миллион на HIBP!»

Сайт поиска данных по утечкам данных «Have I been Pwned?» (HIBP) Создатель Трой Хант подтвердил, что они получили базу данных пользователей в виде SQL-файла объемом 6,4 ГБ примерно девять дней назад. Было также подтверждено, что она содержала адреса электронной почты, экранные имена, хэшированные Bcrypt пароли и временные метки изменений паролей. Судя по временной метке в последней записи в базе данных, вероятно, она была взломана 28 сентября 2024 года. Подписчики HIBP, как и один из наших редакторов, получили уведомление после того, как взлом был подтвержден Архивом Интернета.

Изображение: Future

Хант подтвердил, что The Internet Archive начал процесс раскрытия информации, а команда The Internet Archive подтвердила, что данные будут загружены в сервис в течение 72 часов, с тех пор он не получал никаких сообщений от команды. Также неизвестно, как стал возможен взлом, приведший к такой большой утечке пользовательских данных.

Джейсон Скотт из Internet Archive подтвердил, что они отключили библиотеку JavaScript, очистили системы и обновили безопасность. На момент написания статьи ни The Internet Archive, ни The WayBack Machine не вернулись в сеть. Он подтвердил, что никаких обоснований или требований им не предъявлялось. На данный момент учетная запись на X под названием SN_Blackmeta взяла на себя ответственность за этот взлом и также сообщила, что они планируют еще одну атаку завтра. Цель следующего веб-сайта на данный момент не раскрывается. Internet Archive также пока не опубликовала никаких публичных заявлений.

Архив Интернета содержит огромное количество информации от интернет-ресурсов до книг, новостей, кадров, видео, музыки и другой информации, доступной и общедоступной. Можно будет сбросить свои пароли, как только сайт заработает, и, возможно, получить электронное письмо от IA для сброса. Следует также отметить, что Архив Интернета подтвердил в мае этого года, что он сталкивается с постоянными атаками, и в результате борется с такими атаками.

Также лучше всего, если пользователи получат случайные пароли для разных веб-сайтов, чтобы избежать любой ситуации утечки пароля, используемого кем-либо для доступа к аккаунтам других веб-сайтов и сервисов. Для тех, кто использует один и тот же пароль для нескольких веб-сайтов, лучше всего, если их также изменить.

Источник: Tomshardware.com