Internet Archive suferă o încălcare majoră a datelor, impactând 31 de milioane de utilizatori
Creat la 10 octombrie 2024 • Noutati • 1,163 de vizualizări • 5 minute de citit
Arhiva Internet a suferit o încălcare a datelor, expunând 31 de milioane de conturi și ducând la probleme serioase de securitate pentru utilizatorii săi.
Arhiva Internet, renumită pentru biblioteca sa digitală și „Mașina Wayback”, a suferit o breșă gravă a datelor, afectând peste 31 de milioane de conturi de utilizatori. Încălcarea a fost dezvăluită când un actor de amenințări a alterat site-ul cu o alertă JavaScript pe 9 octombrie 2024, informând vizitatorii despre datele compromise. Această încălcare a expus adrese de e-mail, nume de ecran și parole bcrypt-hashed. Încălcarea a fost confirmată de experții în securitate cibernetică, inclusiv Troy Hunt de la Have I Been Pwned (HIBP), care a primit baza de date de autentificare furată.
Ce s-a întâmplat?
Miercuri după-amiază, utilizatorii care vizitează site-ul Internet Archive au primit un mesaj pop-up alarmant care indică o încălcare masivă a securității. Mesajul susținea că site-ul a fost compromis, afectând milioane de utilizatori. Încălcarea a fost confirmată ulterior de fondatorul Internet Archive, Brewster Kahle, care a dezvăluit, de asemenea, că site-ul web a suferit un atac Distributed Denial of Service (DDoS) mai devreme în cursul zilei.
Datele compromise includ peste 31 de milioane de înregistrări ale utilizatorilor, constând din adrese de e-mail, nume de ecran, parole bcrypt-hashed și alte date interne. Baza de date furată era un fișier SQL de 6.4 GB numit „ia_users.sql”, care avea cea mai recentă ștampilă de timp de 28 septembrie 2024, ceea ce sugerează că încălcarea a avut loc cu puțin timp înainte de această dată.
HIBP confirmă încălcarea
Troy Hunt, creatorul Have I Been Pwned (HIBP), a confirmat că a primit baza de date compromisă de la atacator. Hunt a dezvăluit că 54% dintre conturile afectate erau deja listate în HIBP din cauza încălcărilor anterioare. El a luat măsuri pentru a verifica legitimitatea datelor furate prin încrucișarea acestora cu utilizatorii, inclusiv cu cercetătorul în securitate cibernetică Scott Helme, care a confirmat că parola bcrypt-hashed și alte detalii se potrivesc cu informațiile contului său archive.org.
Acest proces de verificare a arătat că datele sunt reale și că încălcarea a avut un impact larg asupra utilizatorilor Internet Archive.
Atac DDoS și deformarea site-ului
Pe lângă încălcarea datelor, Arhiva Internet a suferit un atac DDoS în aceeași zi, făcând site-ul său temporar inaccesibil. Atacul a fost revendicat de grupul hacktivist BlackMeta, care a vizat Arhiva cu atacuri DDoS și la începutul anului 2024.
Notificarea pop-up care a apărut pe site, deturnându-l, a adăugat confuzie și panică în rândul vizitatorilor. Notificarea scria: „Ați simțit vreodată că Internet Archive rulează pe stick-uri și este în mod constant pe punctul de a suferi o breșă catastrofală de securitate? Tocmai s-a întâmplat. Vedeți 31 de milioane dintre voi pe HIBP!”
Echipa Internet Archive a acționat rapid pentru a elimina deformarea și a restabili site-ul. Până miercuri seara târziu, Brewster Kahle a distribuit o actualizare prin intermediul contului site-ului de pe X (fostul Twitter), afirmând că au dezactivat biblioteca JavaScript responsabilă pentru deformare și că își curățau în mod activ sistemele și își actualizau securitatea pentru a preveni încălcări ulterioare.
Ce informații au fost expuse?
Baza de date furată conținea mai multe informații sensibile, inclusiv:
- Adrese de email
- Nume de ecran
- Marcaje temporale pentru schimbarea parolei
- Parole cu hashing Bcrypt
Algoritmul de hashing bcrypt este conceput pentru a securiza parolele împotriva atacurilor de forță brută, dar expunerea unui număr atât de mare de conturi este îngrijorătoare. Deși hashingul bcrypt oferă o anumită protecție, utilizatorii sunt sfătuiți totuși să-și schimbe parolele, mai ales dacă au refolosit aceeași parolă pe mai multe site-uri web.
Potrivit lui Hunt, unele dintre datele din baza de date datează de câțiva ani, deși includ informații recente, ultima modificare a parolei fiind înregistrată în septembrie 2024. Acest lucru sugerează că încălcarea a afectat atât utilizatorii de lungă durată ai Internet Archive, cât și conturile mai noi. .
Cum s-a întâmplat încălcarea?
Deocamdată, metoda exactă de intrare folosită de hackeri pentru a accesa baza de date a Internet Archive rămâne necunoscută. Nu există o legătură clară între încălcarea datelor și atacul DDoS, dar ambele au avut loc într-un interval de timp scurt, ceea ce a condus la speculații că cele două incidente ar fi putut fi coordonate.
Declarația inițială a lui Brewster Kahle a confirmat că echipa s-a concentrat pe apărarea atacului DDoS pentru cea mai mare parte a zilei și abia mai târziu și-a dat seama că datele utilizatorilor au fost compromise. Este posibil ca atacul DDoS să fi servit ca o distragere a atenției, permițând hackerilor să spargă sistemul și să extragă baza de date neobservată.
Ce pași se fac?
În urma încălcării, Arhiva Internet a dezactivat biblioteca JavaScript afectată, care fusese compromisă pentru a afișa mesajul de deformare. Echipa lucrează în prezent la curățarea sistemelor lor de orice malware sau scripturi neautorizate care ar fi putut fi instalate în timpul atacului. Sunt implementate actualizări de securitate pentru a proteja site-ul de viitoare încălcări.
Kahle a asigurat, de asemenea, utilizatorii că mai multe informații vor fi partajate pe măsură ce ancheta se va desfășura și că lucrează îndeaproape cu experții în securitate cibernetică pentru a asigura siguranța sistemelor lor.
Implicații pentru utilizatorii Internet Archive
Încălcarea are implicații grave pentru milioanele de oameni care au folosit serviciile Internet Archive. Cu adresele de e-mail și parolele bcrypt-hashed expuse, utilizatorii sunt sfătuiți să:
- Schimbați-le imediat parolele, mai ales dacă aceeași parolă a fost folosită pe mai multe site-uri web.
- Activați autentificarea cu doi factori (2FA) acolo unde este disponibil pentru a adăuga un nivel suplimentar de securitate conturilor lor.
- Verificați dacă am fost trimis (HIBP) pentru a determina dacă informațiile lor au făcut parte din încălcare.
HIBP va permite în curând utilizatorilor să verifice dacă datele lor au fost expuse în această încălcare, datorită eforturilor Hunt de a încărca baza de date compromisă în serviciu.
BlackMeta și Future Attacks
Grupul hacktiviști BlackMeta, care și-a revendicat responsabilitatea pentru atacul DDoS, a sugerat viitoare atacuri asupra Arhivei Internet. BlackMeta are o istorie de a viza organizații cu atacuri cibernetice perturbatoare și a vizat anterior Arhiva Internet în mai 2024.
Deși motivațiile lor rămân neclare, se pare că grupul intenționează să provoace cât mai multe perturbări posibil. Ei au postat un mesaj criptic pe X, sugerând că un alt atac este planificat pentru ziua următoare. Acest lucru ridică îngrijorări cu privire la vulnerabilitatea continuă a Arhivei Internet la astfel de atacuri.
O încălcare majoră cu consecințe pe termen lung
Încălcarea datelor din Arhiva Internet este un reamintire serioasă a riscurilor asociate cu platformele online care stochează date sensibile ale utilizatorilor. Cu peste 31 de milioane de înregistrări ale utilizatorilor expuse, consecințele acestei încălcări ar putea fi semnificative, atât pentru persoanele afectate, cât și pentru organizație în sine. Arhiva Internet este o resursă vitală pentru păstrarea digitală a cunoștințelor, dar acest incident subliniază importanța măsurilor solide de securitate cibernetică chiar și pentru cele mai de încredere instituții.
Pe măsură ce investigația asupra încălcării continuă, Arhiva Internet trebuie să acționeze rapid pentru a restabili încrederea cu utilizatorii săi și pentru a se asigura că incidente similare sunt prevenite în viitor.
Postări populare
-
-
OpenAI lansează noul model AI „o1” cu capabilități avansate de raționament• 1,831 de vizualizări
-
-
Meta dezvăluie Orion: Viitorul ochelarilor cu realitate mărită• 1,755 de vizualizări
-