Instalați aplicația noastră 🪄 Dati click pe pictograma din dreapta sus a barei de adrese.
Internet Archive suferă o încălcare majoră a datelor, impactând 31 de milioane de utilizatori

Internet Archive suferă o încălcare majoră a datelor, impactând 31 de milioane de utilizatori

Creat la 10 octombrie 2024Noutati • 1,163 de vizualizări • 5 minute de citit

Arhiva Internet a suferit o încălcare a datelor, expunând 31 de milioane de conturi și ducând la probleme serioase de securitate pentru utilizatorii săi.

Arhiva Internet, renumită pentru biblioteca sa digitală și „Mașina Wayback”, a suferit o breșă gravă a datelor, afectând peste 31 de milioane de conturi de utilizatori. Încălcarea a fost dezvăluită când un actor de amenințări a alterat site-ul cu o alertă JavaScript pe 9 octombrie 2024, informând vizitatorii despre datele compromise. Această încălcare a expus adrese de e-mail, nume de ecran și parole bcrypt-hashed. Încălcarea a fost confirmată de experții în securitate cibernetică, inclusiv Troy Hunt de la Have I Been Pwned (HIBP), care a primit baza de date de autentificare furată.

Ce s-a întâmplat?

Miercuri după-amiază, utilizatorii care vizitează site-ul Internet Archive au primit un mesaj pop-up alarmant care indică o încălcare masivă a securității. Mesajul susținea că site-ul a fost compromis, afectând milioane de utilizatori. Încălcarea a fost confirmată ulterior de fondatorul Internet Archive, Brewster Kahle, care a dezvăluit, de asemenea, că site-ul web a suferit un atac Distributed Denial of Service (DDoS) mai devreme în cursul zilei.

Datele compromise includ peste 31 de milioane de înregistrări ale utilizatorilor, constând din adrese de e-mail, nume de ecran, parole bcrypt-hashed și alte date interne. Baza de date furată era un fișier SQL de 6.4 GB numit „ia_users.sql”, care avea cea mai recentă ștampilă de timp de 28 septembrie 2024, ceea ce sugerează că încălcarea a avut loc cu puțin timp înainte de această dată.

HIBP confirmă încălcarea

Troy Hunt, creatorul Have I Been Pwned (HIBP), a confirmat că a primit baza de date compromisă de la atacator. Hunt a dezvăluit că 54% dintre conturile afectate erau deja listate în HIBP din cauza încălcărilor anterioare. El a luat măsuri pentru a verifica legitimitatea datelor furate prin încrucișarea acestora cu utilizatorii, inclusiv cu cercetătorul în securitate cibernetică Scott Helme, care a confirmat că parola bcrypt-hashed și alte detalii se potrivesc cu informațiile contului său archive.org.

Acest proces de verificare a arătat că datele sunt reale și că încălcarea a avut un impact larg asupra utilizatorilor Internet Archive.

Atac DDoS și deformarea site-ului

Pe lângă încălcarea datelor, Arhiva Internet a suferit un atac DDoS în aceeași zi, făcând site-ul său temporar inaccesibil. Atacul a fost revendicat de grupul hacktivist BlackMeta, care a vizat Arhiva cu atacuri DDoS și la începutul anului 2024.

Notificarea pop-up care a apărut pe site, deturnându-l, a adăugat confuzie și panică în rândul vizitatorilor. Notificarea scria: „Ați simțit vreodată că Internet Archive rulează pe stick-uri și este în mod constant pe punctul de a suferi o breșă catastrofală de securitate? Tocmai s-a întâmplat. Vedeți 31 de milioane dintre voi pe HIBP!”

Echipa Internet Archive a acționat rapid pentru a elimina deformarea și a restabili site-ul. Până miercuri seara târziu, Brewster Kahle a distribuit o actualizare prin intermediul contului site-ului de pe X (fostul Twitter), afirmând că au dezactivat biblioteca JavaScript responsabilă pentru deformare și că își curățau în mod activ sistemele și își actualizau securitatea pentru a preveni încălcări ulterioare.

Ce informații au fost expuse?

Baza de date furată conținea mai multe informații sensibile, inclusiv:

  1. Adrese de email
  2. Nume de ecran
  3. Marcaje temporale pentru schimbarea parolei
  4. Parole cu hashing Bcrypt

Algoritmul de hashing bcrypt este conceput pentru a securiza parolele împotriva atacurilor de forță brută, dar expunerea unui număr atât de mare de conturi este îngrijorătoare. Deși hashingul bcrypt oferă o anumită protecție, utilizatorii sunt sfătuiți totuși să-și schimbe parolele, mai ales dacă au refolosit aceeași parolă pe mai multe site-uri web.

Potrivit lui Hunt, unele dintre datele din baza de date datează de câțiva ani, deși includ informații recente, ultima modificare a parolei fiind înregistrată în septembrie 2024. Acest lucru sugerează că încălcarea a afectat atât utilizatorii de lungă durată ai Internet Archive, cât și conturile mai noi. .

Cum s-a întâmplat încălcarea?

Deocamdată, metoda exactă de intrare folosită de hackeri pentru a accesa baza de date a Internet Archive rămâne necunoscută. Nu există o legătură clară între încălcarea datelor și atacul DDoS, dar ambele au avut loc într-un interval de timp scurt, ceea ce a condus la speculații că cele două incidente ar fi putut fi coordonate.

Declarația inițială a lui Brewster Kahle a confirmat că echipa s-a concentrat pe apărarea atacului DDoS pentru cea mai mare parte a zilei și abia mai târziu și-a dat seama că datele utilizatorilor au fost compromise. Este posibil ca atacul DDoS să fi servit ca o distragere a atenției, permițând hackerilor să spargă sistemul și să extragă baza de date neobservată.

Ce pași se fac?

În urma încălcării, Arhiva Internet a dezactivat biblioteca JavaScript afectată, care fusese compromisă pentru a afișa mesajul de deformare. Echipa lucrează în prezent la curățarea sistemelor lor de orice malware sau scripturi neautorizate care ar fi putut fi instalate în timpul atacului. Sunt implementate actualizări de securitate pentru a proteja site-ul de viitoare încălcări.

Kahle a asigurat, de asemenea, utilizatorii că mai multe informații vor fi partajate pe măsură ce ancheta se va desfășura și că lucrează îndeaproape cu experții în securitate cibernetică pentru a asigura siguranța sistemelor lor.

Implicații pentru utilizatorii Internet Archive

Încălcarea are implicații grave pentru milioanele de oameni care au folosit serviciile Internet Archive. Cu adresele de e-mail și parolele bcrypt-hashed expuse, utilizatorii sunt sfătuiți să:

  1. Schimbați-le imediat parolele, mai ales dacă aceeași parolă a fost folosită pe mai multe site-uri web.
  2. Activați autentificarea cu doi factori (2FA) acolo unde este disponibil pentru a adăuga un nivel suplimentar de securitate conturilor lor.
  3. Verificați dacă am fost trimis (HIBP) pentru a determina dacă informațiile lor au făcut parte din încălcare.

HIBP va permite în curând utilizatorilor să verifice dacă datele lor au fost expuse în această încălcare, datorită eforturilor Hunt de a încărca baza de date compromisă în serviciu.

BlackMeta și Future Attacks

Grupul hacktiviști BlackMeta, care și-a revendicat responsabilitatea pentru atacul DDoS, a sugerat viitoare atacuri asupra Arhivei Internet. BlackMeta are o istorie de a viza organizații cu atacuri cibernetice perturbatoare și a vizat anterior Arhiva Internet în mai 2024.

Deși motivațiile lor rămân neclare, se pare că grupul intenționează să provoace cât mai multe perturbări posibil. Ei au postat un mesaj criptic pe X, sugerând că un alt atac este planificat pentru ziua următoare. Acest lucru ridică îngrijorări cu privire la vulnerabilitatea continuă a Arhivei Internet la astfel de atacuri.

O încălcare majoră cu consecințe pe termen lung

Încălcarea datelor din Arhiva Internet este un reamintire serioasă a riscurilor asociate cu platformele online care stochează date sensibile ale utilizatorilor. Cu peste 31 de milioane de înregistrări ale utilizatorilor expuse, consecințele acestei încălcări ar putea fi semnificative, atât pentru persoanele afectate, cât și pentru organizație în sine. Arhiva Internet este o resursă vitală pentru păstrarea digitală a cunoștințelor, dar acest incident subliniază importanța măsurilor solide de securitate cibernetică chiar și pentru cele mai de încredere instituții.

Pe măsură ce investigația asupra încălcării continuă, Arhiva Internet trebuie să acționeze rapid pentru a restabili încrederea cu utilizatorii săi și pentru a se asigura că incidente similare sunt prevenite în viitor.

 

Cele mai recente blogul posturi

Boeing anunță reduceri de 17,000 de locuri de muncă în efortul de restructurare pe fondul pierderilor tot mai mari

Boeing, gigantul aerospațial, a dezvăluit planuri de a reduce aproximativ 17,000 de locuri de muncă...

Publicat la: 12 octombrie 2024

Cybercab Robotaxi de la Tesla dezamăgește investitorii, stocul scade cu 9%

Acțiunile Tesla scad cu 9% după dezvăluirea dezvăluitoare Cybercab robotaxi, lăsând investitorii sceptici cu privire la ambițiile sale privind vehiculele autonome...

Publicat la: 12 octombrie 2024

Internet Archive suferă o încălcare majoră a datelor, impactând 31 de milioane de utilizatori

Arhiva Internet a suferit o încălcare a datelor, expunând 31 de milioane de conturi și ducând la probleme serioase de securitate pentru utilizatorii săi...

Publicat la: 10 octombrie 2024

Nintendo prezintă Alarma: O nouă eră a ceasurilor cu alarmă interactive

Nintendo prezintă Alarmo, un ceas audio interactiv care face trezirea distractiv cu tehnologia de detectare a mișcării și peisaje sonore captivante din populare...

Publicat la: 10 octombrie 2024

Mai mult de 3 milioane fără energie, în timp ce furtuna trece pe lângă Florida

Uraganul Milton, acum o furtună de categoria 1, a lăsat fără energie electrică peste 3 milioane de case și afaceri în timp ce se mișcă...

Publicat la: 10 octombrie 2024

Progresele AI și AR ale Meta stimulează optimismul investitorilor, sporesc performanța acțiunilor

Cele mai recente inovații AI și AR ale platformelor Meta, dezvăluite în timpul Meta Connect 2024, au stârnit optimismul investitorilor, ducând la stocuri semnificative...

Publicat la: 26 septembrie 2024

Stocurile Micron cresc, pe măsură ce cererea de AI susține previziunile puternice pentru primul trimestru

Acțiunile Micron Technology au crescut după o prognoză puternică de venituri pentru T1 2025, determinată de cererea robustă de AI pentru lățimea de bandă mare...

Publicat la: 26 septembrie 2024

Meta dezvăluie Orion: Viitorul ochelarilor cu realitate mărită

Ochelarii Orion AR de la Meta îmbină lumea fizică cu cea digitală, semnalând un salt revoluționar în tehnologia purtabilă și interacțiunea om-calculator...

Publicat la: 26 septembrie 2024

Uraganul Helene se apropie de Florida cu o furtună „de nesupraviețuire”, amenință sud-estul SUA

Uraganul Helene, o furtună periculoasă de categoria 3, se abate pe coasta Golfului Floridei, aducând cu el o furtună „de nesupraviețuire”...

Publicat la: 26 septembrie 2024

Adobe, Oracle, RH Lead Market Volatility

Acțiuni care fac mișcări mari după orele de program: Adobe, Oracle, RH și altele...

Publicat la: 12 septembrie 2024