Zainstaluj naszą aplikację 🪄 Kliknij na ikonę w prawym górnym rogu paska adresu.
Internet Archive cierpi z powodu poważnego naruszenia danych, co ma wpływ na 31 milionów użytkowników

Internet Archive cierpi z powodu poważnego naruszenia danych, co ma wpływ na 31 milionów użytkowników

Utworzono 10 października 2024 r.Aktualności • 1,163 wyświetleń • 5 minuty czytania

Internet Archive padł ofiarą ataku hakerskiego, w wyniku którego narażonych zostało 31 milionów kont, co spowodowało poważne obawy dotyczące bezpieczeństwa jego użytkowników.

Internet Archive, znane ze swojej biblioteki cyfrowej i „Wayback Machine”, doznało poważnego naruszenia danych, które wpłynęło na ponad 31 milionów kont użytkowników. Naruszenie zostało ujawnione, gdy aktor zagrożeń oszpecił witrynę alertem JavaScript 9 października 2024 r., informując odwiedzających o zagrożonych danych. Naruszenie to ujawniło adresy e-mail, nazwy ekranowe i hasła zaszyfrowane hasłem bcrypt. Naruszenie zostało potwierdzone przez ekspertów ds. cyberbezpieczeństwa, w tym Troya Hunta z Have I Been Pwned (HIBP), który otrzymał skradzioną bazę danych uwierzytelniania.

Co się stało?

W środę po południu użytkownicy odwiedzający witrynę Internet Archive zobaczyli alarmujący komunikat pop-up wskazujący na poważne naruszenie bezpieczeństwa. W komunikacie stwierdzono, że witryna została naruszona, co wpłynęło na miliony użytkowników. Naruszenie zostało później potwierdzone przez założyciela Internet Archive, Brewstera Kahle, który ujawnił również, że witryna padła ofiarą ataku typu Distributed Denial of Service (DDoS) wcześniej tego dnia.

Według doniesień, zagrożone dane obejmują ponad 31 milionów rekordów użytkowników, w tym adresy e-mail, nazwy ekranowe, hasła zaszyfrowane hasłem bcrypt i inne dane wewnętrzne. Skradziona baza danych to plik SQL o rozmiarze 6.4 GB o nazwie „ia_users.sql”, który miał najnowszy znacznik czasu 28 września 2024 r., co sugeruje, że naruszenie nastąpiło krótko przed tą datą.

HIBP potwierdza naruszenie

Troy Hunt, twórca Have I Been Pwned (HIBP), potwierdził, że otrzymał od atakującego naruszoną bazę danych. Hunt ujawnił, że 54% dotkniętych kont było już wymienionych w HIBP z powodu wcześniejszych naruszeń. Podjął kroki w celu zweryfikowania autentyczności skradzionych danych, porównując je z użytkownikami, w tym badaczem cyberbezpieczeństwa Scottem Helme, który potwierdził, że zahaszowane hasło bcrypt i inne szczegóły pasują do informacji o jego koncie archive.org.

Proces weryfikacji wykazał, że dane były prawdziwe i że naruszenie bezpieczeństwa miało daleko idące konsekwencje dla użytkowników Internet Archive.

Atak DDoS i demaskowanie stron internetowych

Oprócz naruszenia danych, Internet Archive doznało ataku DDoS tego samego dnia, w wyniku którego jego strona internetowa stała się tymczasowo niedostępna. Atak został przyznany przez grupę hacktivist CzarnyMeta, który również wcześniej w 2024 r. przeprowadził na Archiwum ataki DDoS.

Wyskakujące powiadomienie, które pojawiło się na stronie, szpecąc ją, zwiększyło zamieszanie i panikę wśród odwiedzających. W powiadomieniu napisano: „Czy kiedykolwiek czułeś, że Internet Archive działa na patykach i jest stale na granicy katastrofalnego naruszenia bezpieczeństwa? To się właśnie stało. Zobacz 31 milionów z was na HIBP!”

Zespół Internet Archive zareagował szybko, usuwając zniszczenia i przywracając witrynę. W środę późnym wieczorem Brewster Kahle udostępnił aktualizację za pośrednictwem konta witryny na X (dawniej Twitter), stwierdzając, że wyłączyli bibliotekę JavaScript odpowiedzialną za zniszczenia i aktywnie czyszczą swoje systemy oraz ulepszają zabezpieczenia, aby zapobiec dalszym naruszeniom.

Jakie informacje zostały ujawnione?

Skradziona baza danych zawierała kilka poufnych informacji, w tym:

  1. Adresy e-mail
  2. Nazwy ekranu
  3. Znaczniki czasu zmiany hasła
  4. Hasła zaszyfrowane metodą Bcrypt

Algorytm hashowania bcrypt został zaprojektowany w celu zabezpieczenia haseł przed atakami brute force, ale narażenie tak dużej liczby kont jest niepokojące. Podczas gdy hashowanie bcrypt zapewnia pewną ochronę, użytkownikom nadal zaleca się zmianę haseł, zwłaszcza jeśli użyli tego samego hasła w wielu witrynach.

Według Hunta, niektóre dane w bazie danych pochodzą sprzed kilku lat, choć zawierają niedawne informacje, a ostatnia zmiana hasła została odnotowana we wrześniu 2024 r. Sugeruje to, że naruszenie dotknęło zarówno długoletnich użytkowników Internet Archive, jak i nowsze konta.

Jak doszło do naruszenia?

Jak dotąd dokładna metoda wejścia używana przez hakerów do dostępu do bazy danych Internet Archive pozostaje nieznana. Nie ma wyraźnego związku między naruszeniem danych a atakiem DDoS, ale oba miały miejsce w krótkim czasie, co prowadzi do spekulacji, że oba incydenty mogły być skoordynowane.

Początkowe oświadczenie Brewstera Kahle'a potwierdziło, że zespół skupiał się na odpieraniu ataku DDoS przez większość dnia i dopiero później zdał sobie sprawę, że dane użytkowników zostały naruszone. Możliwe, że atak DDoS służył jako odwrócenie uwagi, pozwalając hakerom na włamanie się do systemu i niezauważone wydobycie bazy danych.

Jakie kroki są podejmowane?

Po naruszeniu Internet Archive wyłączyło bibliotekę JavaScript, która została naruszona, aby wyświetlić komunikat o defacement. Zespół pracuje obecnie nad oczyszczeniem swoich systemów z wszelkiego złośliwego oprogramowania lub nieautoryzowanych skryptów, które mogły zostać zainstalowane podczas ataku. Wdrażane są uaktualnienia zabezpieczeń, aby chronić witrynę przed przyszłymi naruszeniami.

Kahle zapewnił użytkowników, że więcej informacji zostanie udostępnionych w miarę postępu śledztwa i że ściśle współpracuje z ekspertami ds. cyberbezpieczeństwa, aby zapewnić bezpieczeństwo swoich systemów.

Konsekwencje dla użytkowników Internet Archive

Wyciek ma poważne konsekwencje dla milionów ludzi, którzy korzystali z usług Internet Archive. W związku z ujawnieniem adresów e-mail i haseł bcrypt-hashed, użytkownikom zaleca się:

  1. Natychmiast zmień ich hasła, zwłaszcza jeśli to samo hasło było używane na wielu stronach internetowych.
  2. Włącz uwierzytelnianie dwuskładnikowe (2FA) w miarę możliwości dodać dodatkową warstwę zabezpieczeń do swoich kont.
  3. Sprawdź, czy zostałem zhakowany (HIBP) aby ustalić, czy ich informacje miały związek z naruszeniem.

Dzięki staraniom Hunta, który przesłał naruszoną bazę danych do serwisu, użytkownicy HIBP będą mogli wkrótce sprawdzić, czy ich dane zostały ujawnione w wyniku tego naruszenia.

BlackMeta i przyszłe ataki

Grupa haktywistów CzarnyMeta, który wziął odpowiedzialność za atak DDoS, zasugerował przyszłe ataki na Internet Archive. BlackMeta ma historię atakowania organizacji za pomocą zakłócających cyberataków i wcześniej zaatakował Internet Archive w maju 2024 r.

Choć ich motywacje pozostają niejasne, wydaje się, że grupa ma zamiar wywołać jak największe zamieszanie. Opublikowali tajemniczą wiadomość na X, sugerując, że planowany jest kolejny atak na następny dzień. Rodzi to obawy o ciągłą podatność Internet Archive na takie ataki.

Poważne naruszenie z długoterminowymi konsekwencjami

Wyciek danych z Internet Archive jest przerażającym przypomnieniem ryzyka związanego z platformami internetowymi przechowującymi poufne dane użytkowników. W związku z ujawnieniem ponad 31 milionów rekordów użytkowników, skutki tego wycieku mogą być znaczące, zarówno dla osób dotkniętych, jak i dla samej organizacji. Internet Archive jest ważnym zasobem do cyfrowego przechowywania wiedzy, ale incydent ten podkreśla znaczenie solidnych środków cyberbezpieczeństwa nawet dla najbardziej zaufanych instytucji.

W miarę jak trwa dochodzenie w sprawie naruszenia bezpieczeństwa, Internet Archive musi działać szybko, aby odbudować zaufanie użytkowników i zagwarantować, że podobne incydenty nie powtórzą się w przyszłości.

 

Najświeższe blog ilość postów

Boeing ogłasza 17,000 XNUMX zwolnień w ramach restrukturyzacji w obliczu rosnących strat

Boeing, gigant branży lotniczej, ujawnił plany dotyczące zwolnienia około 17,000 XNUMX pracowników...

Opublikowano: 12

Cybercab Robotaxi Tesli rozczarowuje inwestorów, akcje spadają o 9%

Akcje Tesli spadają o 9% po rozczarowujących wynikach prezentacji robotaxi Cybercab, co wzbudza sceptycyzm inwestorów co do ambicji firmy w zakresie pojazdów autonomicznych...

Opublikowano: 12

Internet Archive cierpi z powodu poważnego naruszenia danych, co ma wpływ na 31 milionów użytkowników

Internet Archive padł ofiarą ataku hakerskiego, w wyniku którego ujawniono 31 milionów kont i pojawiły się poważne obawy dotyczące bezpieczeństwa jego użytkowników...

Opublikowano: 10

Nintendo wprowadza Alarmo: nową erę interaktywnych budzików

Nintendo wprowadza Alarmo, interaktywny zegar dźwiękowy, który sprawia, że ​​budzenie się staje się przyjemnością dzięki technologii wykrywania ruchu i wciągającym dźwiękom z popularnych...

Opublikowano: 10

Ponad 3 miliony bez prądu, burza przechodzi nad Florydą

Huragan Milton, obecnie huragan kategorii 1, pozbawił prądu ponad 3 miliony domów i firm...

Opublikowano: 10

Postępy Meta w dziedzinie sztucznej inteligencji i rozszerzonej rzeczywistości napędzają optymizm inwestorów i poprawiają wyniki akcji

Najnowsze innowacje Meta Platforms w dziedzinie sztucznej inteligencji (AI) i rozszerzonej rzeczywistości (AR), zaprezentowane podczas Meta Connect 2024, wzbudziły optymizm inwestorów i doprowadziły do ​​znacznych wzrostów cen akcji...

Opublikowano: 26 września 2024

Akcje Micron gwałtownie rosną, ponieważ popyt na sztuczną inteligencję napędza silną prognozę na I kw.

Akcje Micron Technology wzrosły po opublikowaniu solidnej prognozy przychodów na pierwszy kwartał 1 r., na co wpłynął duży popyt na rozwiązania AI związane z ich przepustowością...

Opublikowano: 26 września 2024

Meta przedstawia Orion: przyszłość okularów rozszerzonej rzeczywistości

Okulary Orion AR firmy Meta łączą w sobie świat fizyczny i cyfrowy, zapowiadając rewolucyjny krok w dziedzinie technologii noszonych i interakcji człowiek-komputer.

Opublikowano: 26 września 2024

Huragan Helene zbliża się do Florydy z „nieprzeżywalnym” sztormem, zagrażając południowo-wschodnim Stanom Zjednoczonym

Huragan Helene, niebezpieczny sztorm kategorii 3, zbliża się do wybrzeża Zatoki Florydzkiej, przynosząc ze sobą burzę „nie do przeżycia”...

Opublikowano: 26 września 2024

Adobe, Oracle, RH przodują w zmienności rynku

Akcje notujące duże wahania po godzinach: Adobe, Oracle, RH i inne...

Opublikowano: 12 września 2024