Владелец интернет-архива подтвердил DDoS атаку
Хакерская группировка SN_Blackmeta предположительно украла 31 миллион писем, паролей и имён пользователей из интернет-архива Wayback Machine в ходе атаки, которая, вероятно, произошла 28 сентября. Это событие вызвало широкий резонанс в социальных сетях, где пользователи сравнивают его с сожжением Александрийской библиотеки.
По данным Bleeping Laptop [популярный ресурс экспертов по кибербезопасности], хакеры поделились базой данных аутентификации Web Archives 11 дней назад. База данных представляет собой файл размером 6,4 ГБ под названием «ia_users.sql». Кроме того, были украдены хэшированные пароли Bcrypt, временные метки смены паролей и другие внутренние данные. Последняя временная метка указала дату взлома в сентябре.
Пользователи обнаружили взлом, когда на странице архива увидели следующее всплывающее сообщение: «Вы когда-нибудь чувствовали, что Архив Интернета висит на волоске и постоянно находится на грани катастрофического нарушения безопасности? Это только что произошло. Посмотрите, 31 миллион из вас на HIBP». Факт взлома подтвердился, когда эксперт по кибербезопасности Трой Хант, создатель сервиса Maintain I Been Pwned (HIBP), который позволяет пользователям проверить, были ли их учётные данные скомпрометированы в результате взлома или утечки данных, сообщил Bleeping Laptop о произошедшем.
Владелец интернет-архива Брюстер Кейл также подтвердил DDoS атаку, которая вывела сайт из строя. Dispensed Denial of Provider (DDoS) заполняет веб-сайт вредоносным трафиком, чтобы замедлить его работу или полностью «парализовать». По словам Кейла, первая атака, по-видимому, произошла 8 октября, выведя из строя archive.org, а затем повторилась 10 октября. Хакеры, как сообщается, подтвердили, что это не единственная атака, которую они проведут.
На текущий момент известно, что сайт подвергается двум типам атак: DDoS и утечке данных, но на данный момент эти два типа атак официально не связаны.
Последнее обновление от «Архива Интернета» было получено 10 октября рано утром, и archive.org по-прежнему недоступен. Украденные данные будут добавлены на сайт HIBP, чтобы пользователи могли проверить, скомпрометированы ли их данные.