Internet Archive, znane z projektu âThe Wayback Machineâ, zostaÅo zaatakowane przez hakerów, co doprowadziÅo do wycieku danych dotyczÄ cych 31 milionów użytkowników.
Pierwsze informacje o naruszeniu zaczÄÅy siÄ rozprzestrzeniaÄ w ÅrodÄ, gdy odwiedzajÄ cy stronÄ archive.org zauważyli komunikat w przeglÄ darce. WiadomoÅÄ stworzona przez hakera brzmiaÅa: âCzy kiedykolwiek mieliÅcie wrażenie, że Internet Archive dziaÅa na skraju awarii? No to wÅaÅnie siÄ wydarzyÅo. WyciekÅo 31 milionów danych użytkowników! To siÄ wÅaÅnie staÅo. Zobacz 31 milionów z was na HIBP!â
Fraza âHIBPâ odnosi siÄ do serwisu Have I Been Pwned, który informuje użytkowników o naruszeniach bezpieczeÅstwa danych. Hakerzy czÄsto przekazujÄ tam wykradzione dane, aby użytkownicy mogli sprawdziÄ, czy ich informacje zostaÅy skradzione.
Troy Hunt, twórca Have I Been Pwned, poinformowaÅ, że baza danych Internet Archive zostaÅa mu przekazana dziewiÄÄ dni temu. Plik o nazwie „ia_users.sql” ma wielkoÅÄ 6,4 GB i zawiera dane logowania zarejestrowanych użytkowników, takie jak adresy e-mail, pseudonimy, hasÅa zaszyfrowane metodÄ Bcrypt i inne wewnÄtrzne informacje.
Ostatnia aktualizacja danych w skradzionej bazie pochodzi z 28 wrzeÅnia 2024 roku, co sugeruje, że wtedy doszÅo do kradzieży. W bazie znalazÅo siÄ 31 milionów unikalnych adresów e-mail, a wiele z nich jest już zarejestrowanych w serwisie HIBP. Wkrótce użytkownicy bÄdÄ mogli sprawdziÄ, czy ich dane zostaÅy wykradzione.
Troy Hunt potwierdziÅ autentycznoÅÄ wykradzionych danych, kontaktujÄ c siÄ z osobami, których dane znalazÅy siÄ w bazie. Jeden z nich, badacz bezpieczeÅstwa Scott Helme, potwierdziÅ, że dane zgadzajÄ siÄ z informacjami zapisanymi w jego menedżerze haseÅ.
Hunt próbowaÅ skontaktowaÄ siÄ z zespoÅem Internet Archive trzy dni temu, aby poinformowaÄ o sytuacji, ale do tej pory nie otrzymaÅ odpowiedzi.
Nie wiadomo jeszcze, w jaki sposób doszÅo do wÅamania i czy skradziono inne dane.
Tego samego dnia Internet Archive doÅwiadczyÅo także ataku DDoS, który zostaÅ przypisany grupie hakerskiej BlackMeta. Grupa zapowiedziaÅa, że przeprowadzi kolejne ataki.
ZaÅożyciel Internet Archive, Brewster Kahle, potwierdziÅ atak, informujÄ c, że hakerzy wykorzystali zewnÄtrznÄ bibliotekÄ JavaScript, aby wyÅwietlaÄ komunikaty na stronie. Organizacja podjÄÅa dziaÅania, aby zablokowaÄ bibliotekÄ, przeglÄ da swoje systemy i wzmacnia zabezpieczenia.
Mimo że Internet Archive zmaga siÄ zarówno z wyciekiem danych, jak i atakami DDoS, nie wydaje siÄ, aby oba incydenty byÅy ze sobÄ powiÄ zane.