Feltörték az Internet Archive-ot

Az Internet Archive „The Wayback Machine” nevű internetes archívumát adatszivárgás érte, miután egy támadó behatolt a weboldalra, és ellopta a 31 millió egyedi rekordot tartalmazó felhasználói hitelesítési adatbázist.

1. ábra A JS riasztás az Archive.org-on (Forrás: bleepingcomputer.com)

 

A „HIBP” szöveg a Troy Hunt által létrehozott Have I Been Pwned adatbetörés-értesítési szolgáltatásra utal, amellyel a hackerek általában lopott adatokat osztanak meg.

Hunt a BleepingComputernek elmondta, hogy a kártékony aktor szeptember végén megosztotta az Internet Archive hitelesítési adatbázisát, amely egy 6,4 GB-os SQL fájl (ia_users.sql). Az adatbázis a regisztrált tagok hitelesítési adatait tartalmazza, beleértve az e-mail címeket, a felhasználóneveket, a jelszóváltoztatás időbélyegét, a Bcrypt hash-elt jelszavakat és egyéb belső adatokat.

Az ellopott rekordok legfrissebb időbélyege 2024. szeptember 28., valószínűleg az adatbázis ellopásának időpontja.

Nem tudni hogyan történt a betörés az Internet Archive-ba, és hogy más adatokat is elloptak-e.

Október 9-én az Internet Archive-ot DDoS-támadás érte, amelyet a BlackMeta hacktivista csoport vállalt magára, és azt állítja, hogy további támadásokat fog végrehajtani.

2. ábra Az SN_BlackMeta tweetje (Forrás: bleepingcomputer.com)

 

Az Internet Archive alapítója, Brewster Kahle tegnap este megosztott egy frissítést az X-en, amelyben megerősítette az adatbetörést, és kijelentette, hogy a támadó egy JavaScript könyvtárat használt a figyelmeztetések megjelenítéséhez a látogatóknak.

„Amit tudunk: DDOS-támadás – egyelőre elhárítva; sikeres támadás egy JS-könyvtár segítségével; usernames/email/salted-encrypted passwords feltörése” – áll az első állapotfrissítésben.

„Amit tettünk: Letiltottuk a JS könyvtárat, rendszereket tisztogatunk, frissítettük a biztonságot”.

Egy második tweet szerint a DDoS-támadások újraindultak, és ismét offline állapotba hozták az archive.org és az openlibrary.org oldalakat.

Bár az Internet Archive egyszerre néz szembe adatszivárgással és DDoS-támadásokkal, nem feltételezhető, hogy a két támadás összefügg.

(bleepingcomputer.com)