Cyberbezpieczeństwo
Atak na Internet Archive. Wielki wyciek danych
Autor. Internet Archive/ oficjalna strona
Organizacja Internet Archive, prowadząca Wayback Machine, która archiwizuje strony internetowe, została zaatakowana przez cyberprzestępców. Naruszenie danych dotknęło 31 mln użytkowników.
Strona „The Wayback Machine” została zaatakowana w środę. Odwiedzający witrynę widzieli alert JavaScript stworzony przez cyberprzestępców i informujący, że Internet Archive było celem ataku.
„Czy kiedykolwiek miałeś wrażenie, że Internet Archive (…) jest stale na skraju katastrofalnego naruszenia bezpieczeństwa? To po prostu się stało. Do zobaczenia 31 milionów z was na HIBP!” – można było przeczytać w ostrzeżeniu wyświetlanym na zaatakowanej stronie.
Naruszenie danych ma obejmować gigantyczny wyciek, który w ponad połowie znalazł się już w serwisie Have I Been Pwned (służy do sprawdzenia, czy twój mail znalazł się w wycieku danych), stworzonego przez Troya Hunta. Według niego, baza zawiera 31 mln unikalnych rekordów, potwierdził też ich autentyczność.
Hi folks, yes, I'm aware of this. I've been in communication with the Internet Archive over the last few days re the data breach, didn't know the site was defaced until people started flagging it with me just now. More soon. https://t.co/uRROXX1CF9
— Troy Hunt (@troyhunt) October 9, 2024
Według serwisu BleepingComputer, grupa cyberprzestępcza udostępniła bazę danych uwierzytelniających do Internet Archive jako plik SQL o rozmiarze 6,4 GB o nazwie „ia_users.sql”. Baza ma zawierać m.in. adresy mailowe, znaczniki czasu zmiany hasła, zaszyfrowane hasła i inne dane. Prawdopodobnie do naruszenia doszło 28 września br.
Ataki grupy Blackmeta
W środę Internet Archive padło również ofiarą ataku DDoS, do którego przyznała się grupa haktywistów BlackMeta. Padła groźba kolejnych ataków.
What we know: DDOS attack–fended off for now; defacement of our website via JS library; breach of usernames/email/salted-encrypted passwords.
— Brewster Kahle (@brewster_kahle) October 10, 2024
What we’ve done: Disabled the JS library, scrubbing systems, upgrading security.
Will share more as we know it.
W serwisie X przestępcy napisali, że zaatakowali cyfrową bibliotekę, ponieważ „archiwum należy do USA, a jak wszyscy wiemy, ten okropny i pełen hipokryzji rząd wspiera ludobójstwo dokonywane przez terrorystyczne państwo Izrael”.
Autor. Telegram/ screen ekranu
Natomiast użytkownicy dodali informacje kontekstowe do wpisu cyberprzestępców: „Internet Archive to organizacja non-profit, niepowiązana z rządem USA”. Jednak grupa jest innego zdania.
Let's be clear on a few points:
— 𝐒𝐍_𝐁𝐋𝐀𝐂𝐊𝐌𝐄𝐓𝐀 (@Sn_darkmeta) October 10, 2024
Everyone calls this organization “non-profit”, but if its roots are truly in the United States, as we believe, then every "free" service they offer bleeds millions of lives. Foreign nations are not carrying their values beyond their borders.… pic.twitter.com/ObClYLwnaX
/NB
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].
