Катастрофа в сфере безопасности. Хакеры осуществили масштабный взлом Интернет-архива — сервис Wayback Machine недоступен
IT-индустрия10 октября 2024, 15:35
На этой неделе сайт веб-архива Wayback Machine (archive.org) перестал быть доступным. Этому предшествовало появление на сайте всплывающего сообщения, в котором сообщалось о взломе, пишет The Verge.
«Вы когда-нибудь чувствовали, что Интернет-архив работает на честном слове и постоянно находится на грани катастрофического нарушения безопасности? Это только что произошло», — говорилось в сообщении хакеров.
Злоумышленники также предложили пользователям проверить сайт HIBP (Have I Been Pwned?), на котором люди могут узнать, была ли их информация опубликована в данных, попавших в сеть в результате кибератак, утверждая, что 31 миллион юзеров пострадали от утечки данных.
Оператор HIBP Трой Хант в комментарии Bleeping Computer подтвердил, что девять дней назад он получил файл, который содержал адреса электронной почты, временные метки смены паролей, хешированные пароли Bcrypt и другие внутренние данные для 31 миллиона уникальных пользователей, и подтвердил его правдивость. HIBP сообщает в X, что 54% аккаунтов уже были в его базе данных Эти данные, вероятно, были получены во время предыдущих атак на сервис.
Сейчас сайт Wayback Machine или не работает совсем, или демонстрирует сообщение «Службы Интернет-архива временно не работают в режиме офлайн» и ссылку на аккаунт в X для получения обновлений.
Организация Blackmeta, известная своими DDoS-атаками, взяла на себя ответственность за инцидент. Хакеры опубликовали сообщение в X, в котором обвиняли Америку, Европу и Израиль и напоминали о ситуации в Судане и Газе.
Джейсон Скотт, куратор программного обеспечения Интернет-архива, прокомментировал это сообщение хакеров, акцентировав, что они не выдвигают никаких требований.
«Согласно их Twitter, они делают это просто так. Просто потому, что могут. Никаких заявлений, никаких идей, никаких требований», — пишет он на Mastodon.
Основатель Internet Archive Брюстер Кале в последнем обновлении в X сообщает, что после того, как одна DDOS-атака была отбита, стало известно, что произошел взлом имен пользователей, электронных почт, зашифрованных паролей. После первой атаки хакеры вернулись и вывели из строя archive.org. Сайт недоступен, поскольку компания сосредоточена на сохранении данных.