Как опытный цифровой кочевник, который видел немало утечек данных и кибератак, я должен сказать, что этот последний инцидент, связанный с Интернет-архивом, кажется ударом под дых. Wayback Machine — это сокровищница истории Интернета, и потеря такого ценного ресурса в руках хакеров — это не что иное, как разочарование.
Интернет-архив — это ресурс, который вы бы предпочли оставить скрытым. Эта организация располагает цифровой библиотекой Интернета, что делает ее бесценным источником данных. Однако, несмотря на его важность, утечки данных и инциденты со взломом происходят часто, но гнев, направленный на хакеров в этом конкретном случае на платформах социальных сетей, таких как Twitter и Reddit, является беспрецедентным. Фактически, некоторые сравнивают это с разрушением Александрийской библиотеки.
Чтобы предоставить краткую информацию, вот что мы имеем на данный момент: Похоже, существует постоянная проблема, и, похоже, она началась с утечки данных. Хакерская группа SN_Blackmeta подозревается в краже примерно 31 миллиона электронных писем, паролей и имен пользователей из Wayback Machine Интернет-архива в результате инцидента, который, предположительно, произошел 28 сентября 2024 года, согласно отчетам Bleeping Computer.
Рекомендуемые видео
Пользователи узнали об утечке данных, когда увидели это предупреждающее сообщение, которое было отображено с помощью библиотеки JavaScript: «Задумывались ли вы когда-нибудь, что Интернет-архив больше похож на карточный домик, опасно близкий к разрушению из-за серьезного инцидента с безопасностью? Что ж, это произошло. Посмотрите 31 миллион записей на альбоме Have I Been Pwned!
Утечка была подтверждена, когда Трой Хант, изобретатель Have I Been Pwned, сообщил Bleeping Computer, что киберпреступники раскрыли базу данных аутентификации пользователей Internet Archives примерно девять дней назад. Этот огромный файл SQL под названием «ia_users.sql» весит 6,4 ГБ.
Дополнительная информация, полученная при взломе, включает в себя зашифрованные пароли с использованием Bcrypt, записи о последней смене паролей и различные внутренние данные. Последняя временная метка указывает на то, что нарушение произошло в сентябре. Рекомендуется размещать украденные данные на сайте Have I Been Pwned (HIBP), чтобы пользователи могли проверить, не была ли их информация скомпрометирована. На данный момент не появилось никаких официальных подробностей о том, как хакеры получили доступ к данным и были ли затронуты какие-либо другие данные.
Независимо от этого Брюстер Кале, владелец Internet Archive, также признал атаку распределенного отказа в обслуживании (DDoS), которая привела к отключению сайта. По сути, DDoS-атака наполняет веб-сайт вредоносными данными в попытке замедлить его работу или полностью отключить. По словам Кале, первая такая атака, судя по всему, произошла 8 октября, в результате чего archive.org стал недоступен, после чего последовал еще один случай той же атаки 10 октября.
Мы успешно отразили распределенную атаку типа «отказ в обслуживании» (DDoS), но наш веб-сайт был поврежден с помощью библиотеки JavaScript. Кроме того, произошел несанкционированный доступ к именам пользователей, электронной почте и паролям, зашифрованным с помощью соли.
Что мы сделали: отключили библиотеку JS, очистили системы, повысили безопасность.
Поделимся подробнее, насколько мы это знаем.
— Брюстер Кале (@brewster_kahle) 10 октября 2024 г.
Судя по всему, хакеры заявили, что планируют провести более одной атаки на этот сайт, поскольку они также подтвердили другие атаки. По сути, веб-сайт в настоящее время подвергается двум различным типам атак: распределенному отказу в обслуживании (DDoS) и утечке данных. Однако в настоящее время эти два инцидента еще окончательно не связаны.
В заключительном официальном отчете, опубликованном сегодня утром, указывается, что Интернет-архив все еще не работает, поскольку archive.org еще не возобновил работу.
Смотрите также
- Huawei Watch GT 5 против GT 4: стоит ли обновлять свое носимое устройство?
- 6 лучших ноутбуков для Excel в 2024 году
- Как использовать Gemini AI для освоения Google Таблиц
- 4 высококлассные функции, которые ноутбуки с Windows все еще имеют по сравнению с MacBook
- Samsung Galaxy Watch 7 против Galaxy Watch 6: стоит ли обновляться?
- Обзор Nest Thermostat 2024: великолепное четвертое поколение
- Обзор: планшет для письма reMarkable Paper Pro по ощущениям почти как бумага, за такую цену
- «Книга Кэрол»: новый сезон «Ходячих мертвецов»: Дэрил Диксон назначен на сентябрьскую премьеру
- Моторола Мото G85 5G
- Сайлент Хилл 2 (PS5) | Что угодно, только не (Пира)мид
2024-10-11 00:27