Хакнаха Интернет архива и източиха данните на 31 млн. потребители

Не минава много време и научаваме за поредния значим кибер пробив в някоя голяма онлайн платформа. Разбира се това е очаквано, имайки предвид продължаващата игра на котка и мишка между хакерите и системите за сигурност.

Сега това се случва с Internet Archive (Интернет архива) и в частност услугата The Wayback Machine. Става дума за пробив чрез компрометиране на сайта и в резултат на това е открадната база данни за удостоверяване на потребителите, съдържаща 31 млн. уникални записа.

Новината започна да се разпространява в сряда следобед, след като посетителите на archive.org започнаха да виждат създадено от хакера предупреждение на JavaScript, в което се посочва, че интернет архивът е хакнат.

Съобщението включва и конкретната цифра на акаунтите, чиито данни са достъпени, като има препратка и към HIBP. Това се отнася до услугата за уведомяване за пробив в данните Have I Been Pwned, създадена от Трой Хънт, с когото участниците в атаките обикновено споделят откраднати данни, за да бъдат добавени към услугата.

Хънт заяви пред, че преди девет дни хакерът зад въпросната атака е споделил базата данни за удостоверяване на Internet Archive и тя представлява 6.4 GB SQL файл с име „ia_users.sql“. Базата съдържа информация за оторизация на регистрираните членове, включително техните мейл адреси, екранни имена, времеви маркери за промяна на паролата, пароли, открити чрез Bcrypt, и други вътрешни данни.

Най-новото времево означение на откраднатите записи е от 28 септември 2024 г., вероятно когато е била открадната базата данни. Хънт казва, че в базата данни има 31 млн. уникални мейл адреса, като много от тях са абонирани за услугата за уведомяване за нарушаване на сигурността на данните на HIBP. Данните скоро ще бъдат добавени към HIBP, което ще позволи на потребителите да въведат електронната си поща и да потвърдят дали данните им са били изложени на риск при това нарушение.

Беше потвърдено, че данните са истински, след като Хънт се свърза с потребителите, посочени в тях, включително с изследователя в областта на киберсигурността Скот Хелме. Той потвърди, че паролата bcrypt-hashed в записа с данни съвпада с паролата brcrypt-hashed, съхранявана в неговия мениджър на пароли. Той също така потвърди, че времевият печат в записа на базата данни съвпада с датата, на която за последен път е променил паролата в своя мениджър на пароли.

Хънт казва, че преди три дни се е свързал с Интернет архива и е започнал процес на разкриване. Иначе тази седмица организацията претърпя и DDoS атака, за която сега претендира хакерската група BlackMeta, която твърди, че ще проведе допълнителни атаки.