Хакери зламали інтернет-архів Wayback Machine: вкрадено 31 мільйон записів
Хакерське угруповання SN_Blackmeta імовірно вкрало 31 мільйон листів, паролів та імен користувачів з інтернет-архіву Wayback Machine під час атаки, яка, імовірно, сталася 28 вересня. Ця подія викликала широкий резонанс у соціальних мережах, де користувачі порівнюють її зі спаленням Олександрійської бібліотеки.
За даними Bleeping Computer [популярний ресурс експертів з кібербезпеки], хакери поділилися базою даних аутентифікації Internet Archives 11 днів тому. База даних являє собою файл розміром 6,4 ГБ під назвою "ia_users.sql". Крім того, було вкрадено хешовані паролі Bcrypt, тимчасові мітки зміни паролів та інші внутрішні дані. Остання тимчасова мітка вказала дату злому у вересні.
Користувачі виявили злом, коли на сторінці архіву побачили таке спливаюче повідомлення: "Ви коли-небудь відчували, що Архів Інтернету висить на волосині та постійно перебуває на межі катастрофічного порушення безпеки? Це щойно сталося. Подивіться, 31 мільйон із вас на HIBP". Факт злому підтвердився, коли експерт із кібербезпеки Трой Хант, творець сервісу Have I Been Pwned (HIBP), який дає змогу користувачам перевірити, чи були їхні облікові дані скомпрометовані внаслідок злому або витоку даних, повідомив Bleeping Computer про те, що сталося.
Власник інтернет-архіву Брюстер Кейл також підтвердив DDoS атаку, яка вивела сайт з ладу. Distributed Denial of Service (DDoS) заповнює веб-сайт шкідливим трафіком, щоб уповільнити його роботу або повністю "паралізувати". За словами Кейла, перша атака, мабуть, сталася 8 жовтня, вивівши з ладу archive.org, а потім повторилася 10 жовтня. Хакери, як повідомляється, підтвердили, що це не єдина атака, яку вони проведуть.
На поточний момент відомо, що сайт піддається двом типам атак: DDoS і витоку даних, але наразі ці два типи атак офіційно не пов'язані.
Останнє оновлення від "Архіву Інтернету" було отримано 10 жовтня рано вранці, і archive.org, як і раніше, недоступний. Вкрадені дані будуть додані на сайт HIBP, щоб користувачі могли перевірити, чи скомпрометовані їхні дані.
Джерело: SmartPhone.ua
Обговорення новини
Попередні новини
Тайны ecommerce: что вам не расскажут на курсах23:23 09.10.2024В последние годы ecommerce стремительно развивается, и многие предприниматели стремятся войти в этот прибыльный мир онлайн торговли. Курсы, книги и вебинары предлагают массу информации о том, как запустить и управлять интернет-магазином, но есть аспекты, которые часто остаются вне поля зрения.
Китайські хакери намагалися зламати OpenAI, використовуючи її ж ChatGPT19:51 09.10.2024OpenAI зазнала нападу китайських кіберзлочинців, які відправляли шкідливе ПЗ співробітникам OpenAI в архівних файлах. "Ми припинили діяльність ймовірного китайського зловмисника SweetSpecter, який безуспішно займався фішинговими атаками на особисті та корпоративні адреси електронної пошти співробітників OpenAI", - заявили в OpenAI.
Google встановить протиугінну систему на всі Android-смартфони - розгортання почалося21:26 07.10.2024Google запускає набір нових функцій, анонсований ще в травні, для захисту Android-телефонів від крадіжки. Згідно з інформацією TheVerge, дві з трьох функцій, такі як Theft Detection Lock і Offline Device Lock, вже з'явилися на деяких смартфонах.
