АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

16 октября 2024

Массовая утечка данных из архива интернета

В результате взлома зафиксирована массовая утечка данных из компании The Wayback Machine. Массовая утечка данных затронула более 30 млн пользователей. Неизвестно, как злоумышленник смог взломать архив. Массовая утечка данных может быть связана с атакой хактивистов.

От утечки данных пострадала организация The Wayback Machine, которая занимается поддержкой цифровой библиотеки Internet Archive, ежегодно архивируя и каталогизируя миллиарды веб-страниц. Благодаря этому архиву пользователи могут отслеживать хронологию изменений на сайтах и сравнивать разные версии правок.

Информация об атаке на Internet Archive начала распространяться в среду, 9 октября, после того, как пользователи сайта заметили всплывающее окно JavaScript с предупреждением о том, что сайт взломан. Взломав интернет-ресурс, злоумышленник украл аутентификационную базу пользователей, содержащую 31 млн записей.

В своем сообщении хакер также заявил, что поделился украденными данными с сервисом уведомлений об утечках информации HIBP (Have I Been Pwned?), основанном исследователем Троем Хантом (Troy Hunt). В разговоре с журналистами Хант засвидетельствовал, что злоумышленник в конце сентября слил ему базу аутентификационных сведений библиотеки Internet Archive. База данных SQL объемом 6,4 ГБ включает электронные адреса, временные метки   изменения паролей, сами пароли с методом хэширования Bcrypt и другие конфиденциальные данные. Самая свежая метка была датирована 28 сентября — вероятно, в то время архив аутентификационных данных был украден.

Хант пообещал, что вскоре данные из «Архива Интернета» будут закачаны в HBIP, и люди смогут проверить, утекла ли их персональная информация. По словам эксперта, подлинность переданных хакером данных удалось проверить, связавшись с некоторыми пользователями из базы. Среди них был исследователь проблем кибербезопасности Скотт Хельме (Scott Helme), который разрешил журналистам опубликовать скриншот со своей скомпрометированной записью. Хельме подтвердил, что хэшированный пароль в утекшем файле совпадает с паролем, сохраненным в менеджере паролей. Также эксперт рассказал о совпадении дат во временных метках из базы и личном менеджере паролей.

Представители Internet Archive пока не прокомментировали факт утечки данных. Неизвестно, как киберпреступникам удалось получить доступ к базе аутентификационных данных и были ли похищены еще какие-нибудь данные.

Также недавно стало известно, что библиотека «Архив Интернета» подверглась DDoS-атаке.  Ответственность за инцидент взяла на себя группировка хактивистов BlackMeta, которая пообещала провести дополнительные атаки.

Источник: Bleeping Computer

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>