Wayback Machine взломали, и интернет этому не рад

Wayback Machine взломали, и интернет этому не рад


Wayback Machine взломали, и интернет этому не рад

Как опытный цифровой кочевник, который видел немало утечек данных и кибератак, я должен сказать, что этот последний инцидент, связанный с Интернет-архивом, кажется ударом под дых. Wayback Machine — это сокровищница истории Интернета, и потеря такого ценного ресурса в руках хакеров — это не что иное, как разочарование.


Интернет-архив — это ресурс, который вы бы предпочли оставить скрытым. Эта организация располагает цифровой библиотекой Интернета, что делает ее бесценным источником данных. Однако, несмотря на его важность, утечки данных и инциденты со взломом происходят часто, но гнев, направленный на хакеров в этом конкретном случае на платформах социальных сетей, таких как Twitter и Reddit, является беспрецедентным. Фактически, некоторые сравнивают это с разрушением Александрийской библиотеки.

Чтобы предоставить краткую информацию, вот что мы имеем на данный момент: Похоже, существует постоянная проблема, и, похоже, она началась с утечки данных. Хакерская группа SN_Blackmeta подозревается в краже примерно 31 миллиона электронных писем, паролей и имен пользователей из Wayback Machine Интернет-архива в результате инцидента, который, предположительно, произошел 28 сентября 2024 года, согласно отчетам Bleeping Computer.

Рекомендуемые видео

Пользователи узнали об утечке данных, когда увидели это предупреждающее сообщение, которое было отображено с помощью библиотеки JavaScript: «Задумывались ли вы когда-нибудь, что Интернет-архив больше похож на карточный домик, опасно близкий к разрушению из-за серьезного инцидента с безопасностью? Что ж, это произошло. Посмотрите 31 миллион записей на альбоме Have I Been Pwned!

Утечка была подтверждена, когда Трой Хант, изобретатель Have I Been Pwned, сообщил Bleeping Computer, что киберпреступники раскрыли базу данных аутентификации пользователей Internet Archives примерно девять дней назад. Этот огромный файл SQL под названием «ia_users.sql» весит 6,4 ГБ.

Дополнительная информация, полученная при взломе, включает в себя зашифрованные пароли с использованием Bcrypt, записи о последней смене паролей и различные внутренние данные. Последняя временная метка указывает на то, что нарушение произошло в сентябре. Рекомендуется размещать украденные данные на сайте Have I Been Pwned (HIBP), чтобы пользователи могли проверить, не была ли их информация скомпрометирована. На данный момент не появилось никаких официальных подробностей о том, как хакеры получили доступ к данным и были ли затронуты какие-либо другие данные.

Независимо от этого Брюстер Кале, владелец Internet Archive, также признал атаку распределенного отказа в обслуживании (DDoS), которая привела к отключению сайта. По сути, DDoS-атака наполняет веб-сайт вредоносными данными в попытке замедлить его работу или полностью отключить. По словам Кале, первая такая атака, судя по всему, произошла 8 октября, в результате чего archive.org стал недоступен, после чего последовал еще один случай той же атаки 10 октября.

Мы успешно отразили распределенную атаку типа «отказ в обслуживании» (DDoS), но наш веб-сайт был поврежден с помощью библиотеки JavaScript. Кроме того, произошел несанкционированный доступ к именам пользователей, электронной почте и паролям, зашифрованным с помощью соли.

Что мы сделали: отключили библиотеку JS, очистили системы, повысили безопасность.

Поделимся подробнее, насколько мы это знаем.

— Брюстер Кале (@brewster_kahle) 10 октября 2024 г.

Судя по всему, хакеры заявили, что планируют провести более одной атаки на этот сайт, поскольку они также подтвердили другие атаки. По сути, веб-сайт в настоящее время подвергается двум различным типам атак: распределенному отказу в обслуживании (DDoS) и утечке данных. Однако в настоящее время эти два инцидента еще окончательно не связаны.

В заключительном официальном отчете, опубликованном сегодня утром, указывается, что Интернет-архив все еще не работает, поскольку archive.org еще не возобновил работу.

Смотрите также

2024-10-11 00:27