Internet Archive пострадал от утечки данных — злоумышленник взломал сайт Wayback Machine (archive.org) и украл базу данных аутентификации пользователей, содержащую 31 млн уникальных записей.
Проблема возникла 9 октября, посетители Wayback Machine начали видеть предупреждение, созданное злоумышленником. В этом сообщении было указано, что archive.org взломан.
Злоумышленник указал, что 31 млн уникальных записей придётся искать на HIBP. Сервис Have I Been Pwned создал австралийский эксперт по кибербезопасности Трой Хант. Обычно злоумышленники делятся украденными данными, добавляя их на HIBP.
Хант рассказал, что злоумышленник выложил базу данных аутентификации Internet Archive более недели назад. Утечка содержала SQL-файл размером 6,4 ГБ с названием ia_users.sql. База включает информацию об аутентификации зарегистрированных пользователей, включая их адреса электронной почты, никнеймы, временные метки смены паролей, хэшированные с помощью Bcrypt пароли и другие внутренние данные.
Самая последняя временная метка украденных записей датируется 28 сентября 2024 года. Вероятно, тогда же злоумышленник и похитил базу данных.
По словам Ханта, база содержит 31 млн уникальных адресов электронной почты, многие из которых подписаны на услугу уведомления об утечке данных HIBP. Вскоре данные добавят в HIBP, что позволит проверить, пострадал ли пользователь от этой утечки. Хант подтвердил достоверность информации.
Исследователь связался с Internet Archive 6 октября, чтобы начать процедуру раскрытия информации. Данные будут загружены на HIBP в течение 72 часов, отметил Хант. По его словам, никто из Internet Archive не связался с ним.
Неизвестно, каким образом злоумышленник взломал Internet Archive и были ли похищены другие данные. Internet Archive подтвердил, что archive.org стал жертвой DDoS-атаки, ответственность за которую взяла хакерская группировка BlackMeta. Злоумышленники пообещали провести дополнительные атаки.
Источник новости: habr.com