Popularna cyfrowa biblioteka i narzędzie do archiwizacji stron internetowych – Internet Archive – padło ofiarą cyberataku. Incydent naraził na niebezpieczeństwo dane nawet 31 mln użytkowników usługi.
O cyberataku na Internet Archive poinformowano 9 października. Jak pisze serwis Bleeping Computer, to, że doszło do incydentu, zauważyli użytkownicy usługi, którzy na ekranie swoich komputerów zamiast właściwej strony zobaczyli komunikat od hakera:
Wiadomość brzmiała: Czy kiedykolwiek miałeś wrażenie, że Internet Archive działa na słabych fundamentach i jest bliskie katastrofalnego wycieku bezpieczeństwa? Właśnie się to stało. Do zobaczenia, 31 milionów z was, na HIBP! Skrót HIBP odnosi się do usługi Have I Been Pwned, która informuje użytkowników o wyciekach danych i udostępnia narzędzie do sprawdzenia, czy ich dane zostały naruszone.
Jak się okazało, sprawcy lub sprawca zdołali złamać zabezpieczenia serwisu i uzyskać dostęp do bazy danych uwierzytelniających, narażając tym samym na niebezpieczeństwo 31 mln użytkowników Internet Archive. W bazie znajdowały się adresy e-mail i hasła.
Słabe zabezpieczenia Internet Archive
Incydent wzbudził spore obawy o bezpieczeństwo platformy, która gromadzi olbrzymie ilości danych historycznych za pośrednictwem projektu „Wayback Machine” – archiwizując właściwie każdą stronę dostępną w internecie.
Haker, który przeprowadził atak, rzekomo udostępnił wykradzione informacje serwisowi HIBP dziewięć dni przed pojawieniem się alertu. Wykradzione dane zawierają około 31 milionów unikalnych adresów e-mail oraz dodatkowe wrażliwe informacje, takie jak hasła zabezpieczone algorytmem bcrypt, nazwy użytkowników i znaczniki czasowe zmiany haseł.
Troy Hunt, założyciel serwisu HIBP, potwierdził, że baza danych zawiera ponad 6,4 GB informacji o uwierzytelnianiu użytkowników. Zdradził również, że najnowszy zapis w bazie pochodzi z 28 września 2024 r., co sugeruje, że to wtedy sprawca najprawdopodobniej zdołał wykraść dane.
Internet Archive nie odpowiada
Internet Archive, jak dotąd, nie udzieliło żadnego oficjalnego komentarza w sprawie incydentu.
Według informacji podanych przez Troya Hunta, skontaktował się on z platformą trzy dni przed upublicznieniem informacji o wycieku, jednak nie otrzymał żadnej odpowiedzi. W chwili obecnej nie jest jasne, w jaki sposób haker uzyskał dostęp do bazy danych, ani czy wykradziono inne informacje.
Dodatkowo, tego samego dnia, w którym ujawniono wyciek, platforma padła ofiarą ataku DDoS. Odpowiedzialność za atak wzięła na siebie grupa hakerska BlackMeta, która zapowiedziała, że to dopiero początek ich działań wymierzonych w Internet Archive.
