Internet Archive cierpi z powodu poważnego naruszenia danych, co ma wpływ na 31 milionów użytkowników
Utworzono 10 października 2024 r. • Aktualności • 1,163 wyświetleń • 5 minuty czytania
Internet Archive padł ofiarą ataku hakerskiego, w wyniku którego narażonych zostało 31 milionów kont, co spowodowało poważne obawy dotyczące bezpieczeństwa jego użytkowników.
Internet Archive, znane ze swojej biblioteki cyfrowej i „Wayback Machine”, doznało poważnego naruszenia danych, które wpłynęło na ponad 31 milionów kont użytkowników. Naruszenie zostało ujawnione, gdy aktor zagrożeń oszpecił witrynę alertem JavaScript 9 października 2024 r., informując odwiedzających o zagrożonych danych. Naruszenie to ujawniło adresy e-mail, nazwy ekranowe i hasła zaszyfrowane hasłem bcrypt. Naruszenie zostało potwierdzone przez ekspertów ds. cyberbezpieczeństwa, w tym Troya Hunta z Have I Been Pwned (HIBP), który otrzymał skradzioną bazę danych uwierzytelniania.
Co się stało?
W środę po południu użytkownicy odwiedzający witrynę Internet Archive zobaczyli alarmujący komunikat pop-up wskazujący na poważne naruszenie bezpieczeństwa. W komunikacie stwierdzono, że witryna została naruszona, co wpłynęło na miliony użytkowników. Naruszenie zostało później potwierdzone przez założyciela Internet Archive, Brewstera Kahle, który ujawnił również, że witryna padła ofiarą ataku typu Distributed Denial of Service (DDoS) wcześniej tego dnia.
Według doniesień, zagrożone dane obejmują ponad 31 milionów rekordów użytkowników, w tym adresy e-mail, nazwy ekranowe, hasła zaszyfrowane hasłem bcrypt i inne dane wewnętrzne. Skradziona baza danych to plik SQL o rozmiarze 6.4 GB o nazwie „ia_users.sql”, który miał najnowszy znacznik czasu 28 września 2024 r., co sugeruje, że naruszenie nastąpiło krótko przed tą datą.
HIBP potwierdza naruszenie
Troy Hunt, twórca Have I Been Pwned (HIBP), potwierdził, że otrzymał od atakującego naruszoną bazę danych. Hunt ujawnił, że 54% dotkniętych kont było już wymienionych w HIBP z powodu wcześniejszych naruszeń. Podjął kroki w celu zweryfikowania autentyczności skradzionych danych, porównując je z użytkownikami, w tym badaczem cyberbezpieczeństwa Scottem Helme, który potwierdził, że zahaszowane hasło bcrypt i inne szczegóły pasują do informacji o jego koncie archive.org.
Proces weryfikacji wykazał, że dane były prawdziwe i że naruszenie bezpieczeństwa miało daleko idące konsekwencje dla użytkowników Internet Archive.
Atak DDoS i demaskowanie stron internetowych
Oprócz naruszenia danych, Internet Archive doznało ataku DDoS tego samego dnia, w wyniku którego jego strona internetowa stała się tymczasowo niedostępna. Atak został przyznany przez grupę hacktivist CzarnyMeta, który również wcześniej w 2024 r. przeprowadził na Archiwum ataki DDoS.
Wyskakujące powiadomienie, które pojawiło się na stronie, szpecąc ją, zwiększyło zamieszanie i panikę wśród odwiedzających. W powiadomieniu napisano: „Czy kiedykolwiek czułeś, że Internet Archive działa na patykach i jest stale na granicy katastrofalnego naruszenia bezpieczeństwa? To się właśnie stało. Zobacz 31 milionów z was na HIBP!”
Zespół Internet Archive zareagował szybko, usuwając zniszczenia i przywracając witrynę. W środę późnym wieczorem Brewster Kahle udostępnił aktualizację za pośrednictwem konta witryny na X (dawniej Twitter), stwierdzając, że wyłączyli bibliotekę JavaScript odpowiedzialną za zniszczenia i aktywnie czyszczą swoje systemy oraz ulepszają zabezpieczenia, aby zapobiec dalszym naruszeniom.
Jakie informacje zostały ujawnione?
Skradziona baza danych zawierała kilka poufnych informacji, w tym:
- Adresy e-mail
- Nazwy ekranu
- Znaczniki czasu zmiany hasła
- Hasła zaszyfrowane metodą Bcrypt
Algorytm hashowania bcrypt został zaprojektowany w celu zabezpieczenia haseł przed atakami brute force, ale narażenie tak dużej liczby kont jest niepokojące. Podczas gdy hashowanie bcrypt zapewnia pewną ochronę, użytkownikom nadal zaleca się zmianę haseł, zwłaszcza jeśli użyli tego samego hasła w wielu witrynach.
Według Hunta, niektóre dane w bazie danych pochodzą sprzed kilku lat, choć zawierają niedawne informacje, a ostatnia zmiana hasła została odnotowana we wrześniu 2024 r. Sugeruje to, że naruszenie dotknęło zarówno długoletnich użytkowników Internet Archive, jak i nowsze konta.
Jak doszło do naruszenia?
Jak dotąd dokładna metoda wejścia używana przez hakerów do dostępu do bazy danych Internet Archive pozostaje nieznana. Nie ma wyraźnego związku między naruszeniem danych a atakiem DDoS, ale oba miały miejsce w krótkim czasie, co prowadzi do spekulacji, że oba incydenty mogły być skoordynowane.
Początkowe oświadczenie Brewstera Kahle'a potwierdziło, że zespół skupiał się na odpieraniu ataku DDoS przez większość dnia i dopiero później zdał sobie sprawę, że dane użytkowników zostały naruszone. Możliwe, że atak DDoS służył jako odwrócenie uwagi, pozwalając hakerom na włamanie się do systemu i niezauważone wydobycie bazy danych.
Jakie kroki są podejmowane?
Po naruszeniu Internet Archive wyłączyło bibliotekę JavaScript, która została naruszona, aby wyświetlić komunikat o defacement. Zespół pracuje obecnie nad oczyszczeniem swoich systemów z wszelkiego złośliwego oprogramowania lub nieautoryzowanych skryptów, które mogły zostać zainstalowane podczas ataku. Wdrażane są uaktualnienia zabezpieczeń, aby chronić witrynę przed przyszłymi naruszeniami.
Kahle zapewnił użytkowników, że więcej informacji zostanie udostępnionych w miarę postępu śledztwa i że ściśle współpracuje z ekspertami ds. cyberbezpieczeństwa, aby zapewnić bezpieczeństwo swoich systemów.
Konsekwencje dla użytkowników Internet Archive
Wyciek ma poważne konsekwencje dla milionów ludzi, którzy korzystali z usług Internet Archive. W związku z ujawnieniem adresów e-mail i haseł bcrypt-hashed, użytkownikom zaleca się:
- Natychmiast zmień ich hasła, zwłaszcza jeśli to samo hasło było używane na wielu stronach internetowych.
- Włącz uwierzytelnianie dwuskładnikowe (2FA) w miarę możliwości dodać dodatkową warstwę zabezpieczeń do swoich kont.
- Sprawdź, czy zostałem zhakowany (HIBP) aby ustalić, czy ich informacje miały związek z naruszeniem.
Dzięki staraniom Hunta, który przesłał naruszoną bazę danych do serwisu, użytkownicy HIBP będą mogli wkrótce sprawdzić, czy ich dane zostały ujawnione w wyniku tego naruszenia.
BlackMeta i przyszłe ataki
Grupa haktywistów CzarnyMeta, który wziął odpowiedzialność za atak DDoS, zasugerował przyszłe ataki na Internet Archive. BlackMeta ma historię atakowania organizacji za pomocą zakłócających cyberataków i wcześniej zaatakował Internet Archive w maju 2024 r.
Choć ich motywacje pozostają niejasne, wydaje się, że grupa ma zamiar wywołać jak największe zamieszanie. Opublikowali tajemniczą wiadomość na X, sugerując, że planowany jest kolejny atak na następny dzień. Rodzi to obawy o ciągłą podatność Internet Archive na takie ataki.
Poważne naruszenie z długoterminowymi konsekwencjami
Wyciek danych z Internet Archive jest przerażającym przypomnieniem ryzyka związanego z platformami internetowymi przechowującymi poufne dane użytkowników. W związku z ujawnieniem ponad 31 milionów rekordów użytkowników, skutki tego wycieku mogą być znaczące, zarówno dla osób dotkniętych, jak i dla samej organizacji. Internet Archive jest ważnym zasobem do cyfrowego przechowywania wiedzy, ale incydent ten podkreśla znaczenie solidnych środków cyberbezpieczeństwa nawet dla najbardziej zaufanych instytucji.
W miarę jak trwa dochodzenie w sprawie naruszenia bezpieczeństwa, Internet Archive musi działać szybko, aby odbudować zaufanie użytkowników i zagwarantować, że podobne incydenty nie powtórzą się w przyszłości.
Popularne posty
-
-
-
-
Meta przedstawia Orion: przyszłość okularów rozszerzonej rzeczywistości• 1,755 wyświetleń
-