Новости Злоумышленник украл базу данных аутентификации пользователей Internet Archive с 31 млн уникальных записей

vaspvort

Ночной дозор
Команда форума
Модератор
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Старожил
Migalki Club
Меценат💰️
Регистрация
10/4/18
Сообщения
5.056
Репутация
9.908
Реакции
15.252
RUB
1.045
Сделок через гаранта
18
Internet Archive от утечки данных — злоумышленник взломал сайт Wayback Machine (archive.org) и украл базу данных аутентификации пользователей, содержащую 31 млн уникальных записей.

znxp8ez4dgcjunl07tmhel4a60g.jpeg

Проблема возникла 9 октября, посетители Wayback Machine начали видеть предупреждение, созданное злоумышленником. В этом сообщении было указано, что archive.org взломан.

wuqjgxnjkppfg9w8ohj3jmnuhpk.jpeg

Злоумышленник указал, что 31 млн уникальных записей придётся искать на HIBP. Сервис Have I Been Pwned создал австралийский эксперт по кибербезопасности Трой Хант. Обычно злоумышленники делятся украденными данными, добавляя их на HIBP.

Хант рассказал, что злоумышленник выложил базу данных аутентификации Internet Archive более недели назад. Утечка содержала SQL-файл размером 6,4 ГБ с названием ia_users.sql. База включает информацию об аутентификации зарегистрированных пользователей, включая их адреса электронной почты, никнеймы, временные метки смены паролей, хэшированные с помощью Bcrypt пароли и другие внутренние данные.

Самая последняя временная метка украденных записей датируется 28 сентября 2024 года. Вероятно, тогда же злоумышленник и похитил базу данных.

По словам Ханта, база содержит 31 млн уникальных адресов электронной почты, многие из которых подписаны на услугу уведомления об утечке данных HIBP. Вскоре данные добавят в HIBP, что позволит проверить, пострадал ли пользователь от этой утечки. Хант подтвердил достоверность информации.

Исследователь связался с Internet Archive 6 октября, чтобы начать процедуру раскрытия информации. Данные будут загружены на HIBP в течение 72 часов, отметил Хант. По его словам, никто из Internet Archive не связался с ним.

tagbhwcky3eoziqfqzoemzj2jlm.jpeg

Неизвестно, каким образом злоумышленник взломал Internet Archive и были ли похищены другие данные. Internet Archive подтвердил, что archive.org стал жертвой DDoS-атаки, ответственность за которую взяла хакерская группировка BlackMeta. Злоумышленники пообещали провести дополнительные атаки.

 

Архив интернета возобновил работу после атаки, но пока в режиме «только для чтения».


Архив интернета, расположенный по адресу archive.org, возобновил работу после недавней хакерской атаки, но пока в режиме «только для чтения».

Ранее одна из крупнейших в мире цифровых библиотек и Wayback Machine жертвами масштабной DDoS-атаки. Тогда хакерам удалось похитить базу данных, содержащую 31 млн уникальных записей о пользователях, включая электронные адреса, имена пользователей и хэшированные пароли.

 Источник изображения: web.archive.org


Режим «только для чтения» позволяет просматривать архивированные веб-страницы, но функция добавления новых данных в архив временно недоступна.

Основатель Архива интернета Брюстер Кейл (Brewster Kahle) отметил: «Сервис снова в сети, однако возможны новые приостановки для проведения дополнительных технических работ». Это временное решение позволяет устранить уязвимости, выявленные в ходе кибератаки.
Команда Архива продолжает активно работать над восстановлением ключевых сервисов и усилением защиты.

Помимо восстановления основной функциональности были возвращены в строй почтовые ящики сотрудников и краулеры для работы с национальными библиотеками.

Wayback Machine, важнейший инструмент Архива интернета, открывает доступ к более чем 916 млрд сохранённых веб-страниц, что делает его неоценимым ресурсом для изучения истории интернета. Его значимость возросла после того, как Google удалил ссылки на свои собственные кэшированные страницы из результатов поиска и начал ссылки на архивные сайты в Wayback Machine, ставший теперь главным инструментом доступа к старым версиям сайтов и архивным страницам.


 
Архив Интернета опять взломали, на этот раз через украденные токены доступа.


«Архив Интернета» (Internet Archive) уже второй раз за месяц стал жертвой взлома. Злоумышленники использовали украденные токены аутентификации GitLab и платформу Zendesk. Первыми тревогу забили владельцы веб-ресурсов, которым начали приходить ответы на старые запросы в техподдержку, касающиеся удаления с площадки их сайтов.

internet_archive_breached_again_news.png


В сообщениях утверждалось, что организацию опять взломали, поскольку администраторы некорректно провели ротацию украденных токенов аутентификации. «Очень удручает, что после сообщений о взломе команда Архива Интернета не сделала ровным счётом ничего для ротации многих API-ключей, которые можно было найти в секретах GitLab», — говорилось в письме от киберпреступников.

«В частности, речь идёт о токене Zendesk, открывающем доступ более чем к 800 тыс. тикетов и запросов в техподдержку (отправлены на [email protected](ссылка для отправки email)) с 2018 года».

Таким образом, если вы ранее запрашивали удаление вашего сайта из Wayback Machine, ваши данные попали в руки третьих лиц.

Скриншот письма приводит издание BleepingComputer:

1-zendesk-emails.jpg


Напомним, в первой половине октября мы писали, что НКО «Архив Интернета»стала жертвой взлома и утечки внутренних данных. По оценкам экспертов, инцидент затронул 31 млн пользователей.



 
  • Теги
    archive.org internet archive wayback machine
  • Сверху Снизу