Интернет-архив подвергся серьезной утечке данных, затронувшей 31 миллион пользователей
Создано 10 октября 2024 г. • Новости • 1,246 просмотров • 5 минуты чтения
В результате утечки данных Интернет-архива была раскрыта информация о 31 миллионе учетных записей, что вызвало серьезные опасения по поводу безопасности пользователей.
Internet Archive, известный своей цифровой библиотекой и «Wayback Machine», пострадал от серьезной утечки данных, затронувшей более 31 миллиона учетных записей пользователей. Утечка была обнаружена, когда злоумышленник испортил сайт с помощью предупреждения JavaScript 9 октября 2024 года, сообщив посетителям о скомпрометированных данных. Эта утечка раскрыла адреса электронной почты, имена экранов и хэшированные пароли bcrypt. Утечка была подтверждена экспертами по кибербезопасности, включая Троя Ханта из Have I Been Pwned (HIBP), который получил украденную базу данных аутентификации.
Что случилось?
В среду днем пользователи, посещавшие сайт Internet Archive, увидели тревожное всплывающее сообщение, указывающее на масштабную брешь в системе безопасности. В сообщении утверждалось, что сайт был взломан, что затронуло миллионы пользователей. Позднее факт взлома подтвердил основатель Internet Archive Брюстер Кейл, который также сообщил, что ранее в тот же день сайт подвергся атаке типа «распределенный отказ в обслуживании» (DDoS).
Сообщается, что скомпрометированные данные включают более 31 миллиона записей пользователей, состоящих из адресов электронной почты, экранных имен, хэшированных паролей bcrypt и других внутренних данных. Украденная база данных представляла собой файл SQL размером 6.4 ГБ с именем «ia_users.sql», который имел самую последнюю временную метку 28 сентября 2024 года, что позволяет предположить, что нарушение произошло незадолго до этой даты.
HIBP подтверждает нарушение
Трой Хант, создатель Have I Been Pwned (HIBP), подтвердил, что получил взломанную базу данных от злоумышленника. Хант сообщил, что 54% затронутых учетных записей уже были указаны в HIBP из-за предыдущих нарушений. Он предпринял шаги для проверки легитимности украденных данных, сравнив их с данными пользователей, включая исследователя по кибербезопасности Скотта Хельме, который подтвердил, что хэшированный bcrypt пароль и другие данные соответствуют информации его учетной записи archive.org.
Процесс проверки показал, что данные были реальными и что утечка имела широкомасштабные последствия для пользователей Интернет-архива.
DDoS-атака и порча веб-сайта
В дополнение к утечке данных, в тот же день Internet Archive подвергся DDoS-атаке, из-за которой его сайт временно стал недоступным. Ответственность за атаку взяла на себя группа хактивистов BlackMeta, который ранее в 2024 году также атаковал Архив с помощью DDoS-атак.
Всплывающее уведомление, которое появилось на сайте, оскверняя его, добавило замешательства и паники среди посетителей. В уведомлении говорилось: «Вы когда-нибудь чувствовали, что Архив Интернета работает на палочках и постоянно находится на грани катастрофического нарушения безопасности? Это только что произошло. Видите, вас 31 миллион на HIBP!»
Команда Internet Archive быстро отреагировала на дефейс и восстановила веб-сайт. Поздним вечером в среду Брюстер Кейл поделился обновлением через аккаунт сайта на X (ранее Twitter), заявив, что они отключили библиотеку JavaScript, ответственную за дефейс, и активно очищают свои системы и обновляют безопасность, чтобы предотвратить дальнейшие нарушения.
Какая информация была раскрыта?
Украденная база данных содержала несколько фрагментов конфиденциальной информации, в том числе:
- Адреса электронной почты
- Имена экранов
- Временные метки смены пароля
- Пароли, хэшированные с помощью Bcrypt
Алгоритм хеширования bcrypt предназначен для защиты паролей от атак методом подбора, но раскрытие такого большого количества учетных записей вызывает беспокойство. Хотя хеширование bcrypt обеспечивает некоторую защиту, пользователям все равно рекомендуется менять свои пароли, особенно если они повторно использовали один и тот же пароль на нескольких веб-сайтах.
По словам Ханта, часть данных в базе данных датируется несколькими годами ранее, хотя в нее входит и недавняя информация: последняя смена пароля была зафиксирована в сентябре 2024 года. Это говорит о том, что утечка затронула как давних пользователей Интернет-архива, так и новые учетные записи.
Как произошло нарушение?
На данный момент точный метод проникновения, использованный хакерами для доступа к базе данных Internet Archive, остается неизвестным. Четкой связи между утечкой данных и DDoS-атакой нет, но обе произошли в течение короткого промежутка времени, что приводит к предположениям о том, что два инцидента могли быть скоординированы.
Первоначальное заявление Брюстера Кейла подтвердило, что команда была сосредоточена на отражении DDoS-атаки большую часть дня и только позже поняла, что данные пользователей были скомпрометированы. Возможно, что DDoS-атака послужила отвлекающим маневром, позволив хакерам взломать систему и извлечь базу данных незамеченными.
Какие шаги предпринимаются?
После взлома Internet Archive отключил уязвимую библиотеку JavaScript, которая была скомпрометирована для отображения сообщения о дефейсе. В настоящее время команда работает над очисткой своих систем от любых вредоносных программ или несанкционированных скриптов, которые могли быть установлены во время атаки. Внедряются обновления безопасности для защиты сайта от будущих взломов.
Кейл также заверил пользователей, что по мере расследования будет предоставлена дополнительная информация, и что они тесно сотрудничают с экспертами по кибербезопасности, чтобы обеспечить безопасность своих систем.
Последствия для пользователей интернет-архивов
Нарушение имеет серьезные последствия для миллионов людей, которые пользовались услугами Internet Archive. С раскрытием адресов электронной почты и хэшированных паролей bcrypt пользователям рекомендуется:
- Немедленно измените свои пароли., особенно если один и тот же пароль использовался на нескольких веб-сайтах.
- Включить двухфакторную аутентификацию (2FA) где это возможно, чтобы добавить дополнительный уровень безопасности к своим аккаунтам.
- Проверьте, был ли я взломан (HIBP) чтобы определить, была ли их информация частью утечки.
Вскоре HIBP позволит пользователям проверить, были ли их данные раскрыты в результате этой утечки, благодаря усилиям Ханта по загрузке скомпрометированной базы данных на сервис.
BlackMeta и будущие атаки
Группа хактивистов BlackMeta, взявшая на себя ответственность за DDoS-атаку, намекнула на будущие атаки на Internet Archive. BlackMeta имеет историю нацеливания организаций с помощью разрушительных кибератак и ранее нацелилась на Internet Archive в мае 2024 года.
Хотя их мотивы остаются неясными, похоже, что группа намерена вызвать как можно больше сбоев. Они разместили на X зашифрованное сообщение, предполагающее, что на следующий день запланирована еще одна атака. Это вызывает опасения по поводу сохраняющейся уязвимости Internet Archive к таким атакам.
Крупное нарушение с долгосрочными последствиями
Утечка данных Internet Archive — отрезвляющее напоминание о рисках, связанных с онлайн-платформами, хранящими конфиденциальные пользовательские данные. При раскрытии более 31 миллиона пользовательских записей последствия этой утечки могут быть значительными как для пострадавших лиц, так и для самой организации. Internet Archive — жизненно важный ресурс для цифрового сохранения знаний, но этот инцидент подчеркивает важность надежных мер кибербезопасности даже для самых надежных учреждений.
Поскольку расследование инцидента продолжается, Интернет-архив должен действовать оперативно, чтобы восстановить доверие пользователей и обеспечить предотвращение подобных инцидентов в будущем.
Популярные записи
-
-
-
Meta представляет Orion: будущее очков дополненной реальности• 1,859 просмотров
-
-