Інтернет-архів, відомий своїм сервісом архівації вебсторінок Wayback Machine, зазнав хакерської атаки, внаслідок якої зловмисники викрали базу даних 31 мільйона користувачів.
Про злом стало відомо в середу, коли відвідувачі archive.org зіткнулися зі створеним хакером повідомленням: «Ви коли-небудь відчували, що Інтернет-архів працює на паличках і постійно перебуває на межі катастрофічного порушення безпеки? Це щойно сталося. Дивіться 31 мільйон з вас на HIBP!».
Посилання на HIBP вказує на сервіс Have I Been Pwned, широко використовувану платформу сповіщення про витік даних, створену Троєм Хантом. Зазвичай зловмисники діляться вкраденими даними з HIBP, щоб попередити постраждалих користувачів.
Хант підтвердив BleepingComputer, що зловмисник поділився базою даних аутентифікації Інтернет-архіву приблизно за дев'ять днів до цього. Витік даних — це SQL-файл розміром 6,4 ГБ під назвою ia_users.sql, що містить дані користувачів, такі як адреси електронної пошти, імена, часові мітки зміни паролів і паролі, хешовані за допомогою Bcrypt.
Найсвіжіша позначка часу у викрадених записах датована 28 вересня 2024 року, що свідчить про те, що саме тоді базу даних, найімовірніше, й було викрадено.
Хант зазначив, що скомпрометовані дані включають 31 мільйон унікальних електронних адрес, багато з яких вже зареєстровані в службі HIBP. Незабаром порушена інформація буде завантажена на HIBP, що дозволить користувачам перевірити, чи не постраждали їхні дані.
Хант повідомив, що три дні тому він звернувся до Інтернет-архіву з проханням розпочати процес розкриття інформації, зазначивши, що скомпрометовані дані будуть додані на платформу HIBP протягом 72 годин. Однак він досі не отримав відповіді від Інтернет-архіву.
Залишається незрозумілим, як зловмисникам вдалося зламати Інтернет-архів, і чи був доступ до інших конфіденційних даних під час інциденту.
Проблема ускладнюється тим, що Інтернет-архів також зазнав розподіленої атаки на відмову в обслуговуванні (DDoS). Відповідальність за цю атаку взяла на себе хактивістська група BlackMeta, яка погрожує подальшими перебоями в роботі сервісу.