Internet Archive, znane z projektu „The Wayback Machine”, zostało zaatakowane przez hakerów, co doprowadziło do wycieku danych dotyczących 31 milionów użytkowników.
Pierwsze informacje o naruszeniu zaczęły się rozprzestrzeniać w środę, gdy odwiedzający stronę archive.org zauważyli komunikat w przeglądarce. Wiadomość stworzona przez hakera brzmiała: „Czy kiedykolwiek mieliście wrażenie, że Internet Archive działa na skraju awarii? No to właśnie się wydarzyło. Wyciekło 31 milionów danych użytkowników! To się właśnie stało. Zobacz 31 milionów z was na HIBP!”
Fraza „HIBP” odnosi się do serwisu Have I Been Pwned, który informuje użytkowników o naruszeniach bezpieczeństwa danych. Hakerzy często przekazują tam wykradzione dane, aby użytkownicy mogli sprawdzić, czy ich informacje zostały skradzione.
Troy Hunt, twórca Have I Been Pwned, poinformował, że baza danych Internet Archive została mu przekazana dziewięć dni temu. Plik o nazwie „ia_users.sql” ma wielkość 6,4 GB i zawiera dane logowania zarejestrowanych użytkowników, takie jak adresy e-mail, pseudonimy, hasła zaszyfrowane metodą Bcrypt i inne wewnętrzne informacje.
Ostatnia aktualizacja danych w skradzionej bazie pochodzi z 28 września 2024 roku, co sugeruje, że wtedy doszło do kradzieży. W bazie znalazło się 31 milionów unikalnych adresów e-mail, a wiele z nich jest już zarejestrowanych w serwisie HIBP. Wkrótce użytkownicy będą mogli sprawdzić, czy ich dane zostały wykradzione.
Troy Hunt potwierdził autentyczność wykradzionych danych, kontaktując się z osobami, których dane znalazły się w bazie. Jeden z nich, badacz bezpieczeństwa Scott Helme, potwierdził, że dane zgadzają się z informacjami zapisanymi w jego menedżerze haseł.
Hunt próbował skontaktować się z zespołem Internet Archive trzy dni temu, aby poinformować o sytuacji, ale do tej pory nie otrzymał odpowiedzi.
Nie wiadomo jeszcze, w jaki sposób doszło do włamania i czy skradziono inne dane.
Tego samego dnia Internet Archive doświadczyło także ataku DDoS, który został przypisany grupie hakerskiej BlackMeta. Grupa zapowiedziała, że przeprowadzi kolejne ataki.
Założyciel Internet Archive, Brewster Kahle, potwierdził atak, informując, że hakerzy wykorzystali zewnętrzną bibliotekę JavaScript, aby wyświetlać komunikaty na stronie. Organizacja podjęła działania, aby zablokować bibliotekę, przegląda swoje systemy i wzmacnia zabezpieczenia.
Mimo że Internet Archive zmaga się zarówno z wyciekiem danych, jak i atakami DDoS, nie wydaje się, aby oba incydenty były ze sobą powiązane.