Az Internet Archive „The Wayback Machine” nevű internetes archívumát adatszivárgás érte, miután egy támadó behatolt a weboldalra, és ellopta a 31 millió egyedi rekordot tartalmazó felhasználói hitelesítési adatbázist.
A „HIBP” szöveg a Troy Hunt által létrehozott Have I Been Pwned adatbetörés-értesítési szolgáltatásra utal, amellyel a hackerek általában lopott adatokat osztanak meg.
Hunt a BleepingComputernek elmondta, hogy a kártékony aktor szeptember végén megosztotta az Internet Archive hitelesítési adatbázisát, amely egy 6,4 GB-os SQL fájl (ia_users.sql). Az adatbázis a regisztrált tagok hitelesítési adatait tartalmazza, beleértve az e-mail címeket, a felhasználóneveket, a jelszóváltoztatás időbélyegét, a Bcrypt hash-elt jelszavakat és egyéb belső adatokat.
Az ellopott rekordok legfrissebb időbélyege 2024. szeptember 28., valószínűleg az adatbázis ellopásának időpontja.
Nem tudni hogyan történt a betörés az Internet Archive-ba, és hogy más adatokat is elloptak-e.
Október 9-én az Internet Archive-ot DDoS-támadás érte, amelyet a BlackMeta hacktivista csoport vállalt magára, és azt állítja, hogy további támadásokat fog végrehajtani.
Az Internet Archive alapítója, Brewster Kahle tegnap este megosztott egy frissítést az X-en, amelyben megerősítette az adatbetörést, és kijelentette, hogy a támadó egy JavaScript könyvtárat használt a figyelmeztetések megjelenítéséhez a látogatóknak.
„Amit tudunk: DDOS-támadás – egyelőre elhárítva; sikeres támadás egy JS-könyvtár segítségével; usernames/email/salted-encrypted passwords feltörése” – áll az első állapotfrissítésben.
„Amit tettünk: Letiltottuk a JS könyvtárat, rendszereket tisztogatunk, frissítettük a biztonságot”.
Egy második tweet szerint a DDoS-támadások újraindultak, és ismét offline állapotba hozták az archive.org és az openlibrary.org oldalakat.
Bár az Internet Archive egyszerre néz szembe adatszivárgással és DDoS-támadásokkal, nem feltételezhető, hogy a két támadás összefügg.
