Нарушение архива Интернета: раскрыто более 31 миллиона учетных записей пользователей

Internet Archive, некоммерческая цифровая библиотека, наиболее известная своей Wayback Machine, сообщила о крупной утечке данных, затронувшей более 31 миллиона пользователей, а также о серии распределенных атак типа «отказ в обслуживании».

Днем 9 октября посетители Архива Интернета начали видеть всплывающие сообщения следующего содержания: «Вы когда-нибудь чувствовали, что Архив Интернета работает на джойстиках и постоянно находится на грани катастрофического нарушения безопасности? Это только что произошло. Видите, вас 31 миллион на HIBP!»

HIPB (Have I Been Pwned?) — бесплатный веб-сайт, позволяющий пользователям проверить, была ли их личная информация скомпрометирована в результате утечки данных.

По данным Bleeping Computer, злоумышленникам удалось скомпрометировать базу данных SQL объемом 6,4 ГБ, содержащую информацию об аутентификации зарегистрированных участников Архива, включая адреса электронной почты, имена экранов, временные метки смены паролей и хэшированные с помощью bcrypt пароли.

Однако HIBP утверждает, что 54% ​​скомпрометированных данных уже были отмечены на его сервисе как раскрытые в предыдущих утечках. В настоящее время неизвестно, как злоумышленники взломали The Internet Archive или украли ли они какие-либо другие данные.

SEE: Утечка государственных данных: утечка только 134 миллионов уникальных электронных писем, и компания признает инцидент

Джейк Мур, глобальный консультант по кибербезопасности в компании по интернет-безопасности ESET, сообщил TechRepublic в электронном письме: «Взлом прошлого обычно технически невозможен, но эта утечка данных — самое близкое к этому, что мы когда-либо могли сделать. Украденный набор данных включает личную информацию, но, по крайней мере, украденные пароли зашифрованы.

«Однако это хорошее напоминание о том, что следует убедиться, что все ваши пароли уникальны, поскольку даже зашифрованные пароли могут содержать перекрестные ссылки на их предыдущие использования.

«Have I Been Pwned — это фантастический бесплатный сервис, который можно использовать после взлома. Он надежно содержит миллионы взломанных имен пользователей и паролей, чтобы люди могли безопасно проверить свои учетные данные по базе данных, чтобы проверить, не попадали ли они когда-либо в ситуацию взлома.

«Если вы обнаружите, что ваши данные подверглись утечке, было бы неплохо сменить пароли и внедрить многофакторную аутентификацию».

Зарегистрированные участники Интернет-архива смогут изменить свой пароль после того, как сайт снова заработает.

Хронология атак на The Internet Archive за эту неделю

Последняя метка времени смены пароля в наборе данных была найдена 28 сентября, что, вероятно, соответствует времени кражи. Действительно, оператор HIBP Трой Хант сказал, что он получил файл 30 сентября и проверил его, сопоставив его данные с данными учетной записи пользователя.

В посте на X Хант сказал, что он впервые уведомил Internet Archive о взломе 6 октября и что он загрузит скомпрометированные данные на HIBP в течение 72 часов. Два дня спустя Internet Archive подвергся, по-видимому, несвязанной DDoS-атаке, но ее удалось взять под контроль в течение часа.

Когда 9 октября Хант начал загружать данные на HIPB, по совпадению, всплывающее окно начало появляться. К 5:30 вечера по восточному времени и всплывающее окно, и сам сайт были отключены, а некоторые посетители видели сообщение о том, что «службы временно отключены», и предлагали посетить учетную запись X Архива для получения обновлений.

По словам архивариуса Джейсона Скотта, сайт также подвергся еще одной DDoS-атаке. Кейл подтвердил нарушение и DDoS через X сразу после 9 вечера по восточному времени. Он сказал, что всплывающее окно было добавлено через его библиотеку JavaScript, которая с тех пор была отключена, и что вторая DDoS-атака «пока отбивается».

СМ.: Утечка данных Fidelity раскрывает данные 77099 клиентов

Однако на следующее утро Кахле снова опубликовал пост на X, заявив, что DDoS-атаки возобновились, выбив archive.org и openlibrary.org из сети. На момент написания статьи сайты все еще не работали, пока системы обновлялись.

BlackMeta взяла на себя ответственность за DDoS-атаки

10 октября группа хактивистов BlackMeta взяла на себя ответственность за DDoS-атаки на The Internet Archive с помощью текстового сообщения и видео, размещенных на X. Скотт сказал на Mastodon, что «они делают это просто так. Просто потому, что могут. Никаких заявлений, никаких идей, никаких требований».

BlackMeta также опубликовала информацию о сбоях в работе Архива в мае, что было подтверждено Скоттом в то время. Не считается, что атаки DDoS связаны с утечкой данных, и никакое содержимое Архива не было повреждено, сказал Кейл.

Число DDoS-атак растет

Атака типа «отказ в обслуживании» — это стратегия, используемая злоумышленниками для предотвращения доступа законных пользователей к веб-серверу, веб-приложению или облачному сервису путем переполнения его запросами на обслуживание.

В то время как DoS-атака по сути имеет один источник, распределенная атака типа «отказ в обслуживании» использует большое количество машин в разных сетях для нарушения работы конкретного поставщика услуг; ее сложнее нейтрализовать, поскольку атака осуществляется из нескольких источников.

Согласно отчету NETSCOUT, количество атак DDoS на уровне приложений и объемных атак DDoS выросло на 43% и 30% соответственно в первой половине этого года. Аналитики обнаружили, что критическая инфраструктура, такая как банковское дело, финансовые услуги и коммунальные услуги, являются основными целями для максимального воздействия.

Ранее в этом месяце компания Cloudflare успешно отразила DDoS-атаку, которая, по ее словам, стала крупнейшей из когда-либо раскрытых.