Как опытный цифровой кочевник, который видел немало утечек данных и кибератак, я должен сказать, что этот последний инцидент, связанный с Интернет-архивом, кажется ударом под дых. Wayback Machine — это сокровищница истории Интернета, и потеря такого ценного ресурса в руках хакеров — это не что иное, как разочарование.
Интернет-архив — это ресурс, который вы бы предпочли оставить скрытым. Эта организация располагает цифровой библиотекой Интернета, что делает ее бесценным источником данных. Однако, несмотря на его важность, утечки данных и инциденты со взломом происходят часто, но гнев, направленный на хакеров в этом конкретном случае на платформах социальных сетей, таких как Twitter и Reddit, является беспрецедентным. Фактически, некоторые сравнивают это с разрушением Александрийской библиотеки.
Чтобы предоставить краткую информацию, вот что мы имеем на данный момент: Похоже, существует постоянная проблема, и, похоже, она началась с утечки данных. Хакерская группа SN_Blackmeta подозревается в краже примерно 31 миллиона электронных писем, паролей и имен пользователей из Wayback Machine Интернет-архива в результате инцидента, который, предположительно, произошел 28 сентября 2024 года, согласно отчетам Bleeping Computer.
Рекомендуемые видео
Пользователи узнали об утечке данных, когда увидели это предупреждающее сообщение, которое было отображено с помощью библиотеки JavaScript: «Задумывались ли вы когда-нибудь, что Интернет-архив больше похож на карточный домик, опасно близкий к разрушению из-за серьезного инцидента с безопасностью? Что ж, это произошло. Посмотрите 31 миллион записей на альбоме Have I Been Pwned!
Утечка была подтверждена, когда Трой Хант, изобретатель Have I Been Pwned, сообщил Bleeping Computer, что киберпреступники раскрыли базу данных аутентификации пользователей Internet Archives примерно девять дней назад. Этот огромный файл SQL под названием «ia_users.sql» весит 6,4 ГБ.
Дополнительная информация, полученная при взломе, включает в себя зашифрованные пароли с использованием Bcrypt, записи о последней смене паролей и различные внутренние данные. Последняя временная метка указывает на то, что нарушение произошло в сентябре. Рекомендуется размещать украденные данные на сайте Have I Been Pwned (HIBP), чтобы пользователи могли проверить, не была ли их информация скомпрометирована. На данный момент не появилось никаких официальных подробностей о том, как хакеры получили доступ к данным и были ли затронуты какие-либо другие данные.
Независимо от этого Брюстер Кале, владелец Internet Archive, также признал атаку распределенного отказа в обслуживании (DDoS), которая привела к отключению сайта. По сути, DDoS-атака наполняет веб-сайт вредоносными данными в попытке замедлить его работу или полностью отключить. По словам Кале, первая такая атака, судя по всему, произошла 8 октября, в результате чего archive.org стал недоступен, после чего последовал еще один случай той же атаки 10 октября.
Мы успешно отразили распределенную атаку типа «отказ в обслуживании» (DDoS), но наш веб-сайт был поврежден с помощью библиотеки JavaScript. Кроме того, произошел несанкционированный доступ к именам пользователей, электронной почте и паролям, зашифрованным с помощью соли.
Что мы сделали: отключили библиотеку JS, очистили системы, повысили безопасность.
Поделимся подробнее, насколько мы это знаем.
— Брюстер Кале (@brewster_kahle) 10 октября 2024 г.
Судя по всему, хакеры заявили, что планируют провести более одной атаки на этот сайт, поскольку они также подтвердили другие атаки. По сути, веб-сайт в настоящее время подвергается двум различным типам атак: распределенному отказу в обслуживании (DDoS) и утечке данных. Однако в настоящее время эти два инцидента еще окончательно не связаны.
В заключительном официальном отчете, опубликованном сегодня утром, указывается, что Интернет-архив все еще не работает, поскольку archive.org еще не возобновил работу.
Смотрите также
- На фотографии iPhone 16 Pro Max видны удивительно тонкие рамки
- Приложение Google Gemini AI получает более широкую версию. Ваш телефон есть в списке?
- Xiaomi Mix Fold 4 против Xiaomi Mix Flip: в чем разница?
- Эта функция Apple Watch сводила меня с ума. Вот как я это исправил
- Что лучше: Dell Latitude или Inspiron?
- Если вы скучаете по старым Windows Phone от Nokia, вам понравится HMD Skyline.
- Концовка «Субстанции» объясняет: что происходит со Сью и Элизабет?
- Программное обеспечение и прошивка Framework были в беспорядке, но над ними работают
- 4 фильма ужасов, которые стоит посмотреть в кинотеатрах в мае 2024 года
- Трюк Google Search «udm=14» позволяет навсегда убить ИИ-поиск
2024-10-11 00:27