Wayback Machine взломали, и интернет этому не рад

11 октября, 2024 Дядя Влад

Человек, использующий ноутбук, на дисплее которого виден набор кода. — Сора Симадзаки / Pexels

Интернет-архив — это тот тип цели, который, как вы надеетесь, никогда не будет раскрыт. Wayback Machine организации представляет собой цифровой архив Интернета и, таким образом, содержит абсолютную золотую жилу данных. И все же, мы здесь. Утечки данных и взломы происходят постоянно, но я никогда не видел такой резкой критики в адрес хакеров в Твиттере и Reddit, как в этом инциденте. Люди уже сравнивают это со сожжением Александрийской библиотеки.

Итак, что случилось? Ситуация продолжается, но вот что мы знаем прямо сейчас, начиная с утечки данных. По данным Bleeping Computer, хакерская группа SN_Blackmeta предположительно украла 31 миллион электронных писем, паролей и имен пользователей из Wayback Machine Интернет-архива в ходе атаки, которая, вероятно, произошла 28 сентября 2024 года.

Пользователи обнаружили нарушение, когда с помощью библиотеки JavaScript было отображено следующее всплывающее сообщение: «Вы когда-нибудь чувствовали, что Интернет-архив работает на флешках и постоянно находится на грани катастрофического нарушения безопасности? Это просто произошло. Увидимся 31 миллион из вас на HIBP!»

Нарушение было подтверждено, когда Трой Хант, создатель Have I Been Pwned , сообщил Bleeping Computer, что хакеры поделились базой данных аутентификации Интернет-архивов девять дней назад. База данных представляет собой SQL-файл размером 6,4 ГБ под названием «ia_users.sql».

Другие украденные данные включают пароли, хешированные с помощью Bcrypt, отметки времени смены паролей и другие внутренние данные. Последняя отметка времени указывает на сентябрьскую дату в качестве даты нарушения. Украденные данные следует добавить на сайт HIBP, чтобы пользователи могли проверить, не скомпрометированы ли их данные. Официальной информации о том, как хакеры украли информацию и были ли скомпрометированы какие-либо другие данные, пока нет.

Кроме того, владелец Интернет-архива Брюстер Кхейл также подтвердил DDoS-атаку, которая привела к отключению сайта. Атака распределенного отказа в обслуживании (DDoS) наполняет веб-сайт вредоносным трафиком, замедляя его или полностью отключая. По словам Кале, первая DDoS-атака, похоже, произошла 8 октября и привела к отключению archive.org, но 10 октября та же атака повторилась.

Что мы знаем: DDOS-атака – пока отбита; порча нашего сайта с помощью JS-библиотеки; нарушение имен пользователей/электронной почты/зашифрованных паролей.
Что мы сделали: отключили библиотеку JS, очистили системы, повысили безопасность.
Поделимся больше, как мы это знаем.
— Брюстер Кале (@brewster_kahle) 10 октября 2024 г.

Сообщается, что хакеры подтвердили, что это не единственная атака, которую они собираются совершить, поскольку они подтвердили дополнительные атаки. Подводя итог, сайт подвергается двум типам атак: DDoS и утечке данных, но на данный момент эти два типа официально не связаны.

Последнее официальное обновление из Интернет-архива было сделано сегодня рано утром, а archive.org по-прежнему не работает.