Платформа Internet Archive, занимающаяся сохранением интернет-контента через сервис The Wayback Machine, сообщила об утечке данных 31 миллиона пользователей. В результате кибератаки злоумышленники похитили базу данных с личной информацией зарегистрированных участников.
Сообщение о взломе впервые появилось 9 октября текущего года, когда на сайте Archive.org был размещён вредоносный JavaScript, в котором сообщалось о взломе. Хакеры добавили предупреждение с текстом:
«Архив Интернета был взломан. 31 миллион из вас теперь в базе данных HIBP!»
Очевидно, это была отсылка к популярному сервису уведомлений об утечках данных Have I Been Pwned (HIBP), которым управляет исследователь безопасности Трой Хант.
Как сообщил Хант, он получил файл с базой данных 30 сентября, а 6 октября подтвердил его подлинность. В базе содержатся уникальные адреса электронной почты, зашифрованные пароли с использованием Bcrypt, а также другие внутренние данные пользователей. Самая свежая запись в базе данных датируется 28 сентября 2024 года, что, вероятно, указывает на дату взлома.
Проблемы «Архива Интернета» на этом не закончились. Помимо утечки данных, платформа также подверглась ряду DDoS-атак, которые временами делали сайт недоступным. Хактивистская группа BlackMeta взяла на себя ответственность за эти атаки и заявила, что планирует продолжить нападения.
Основатель Internet Archive Брюстер Кейл сообщил, что команда предприняла ряд мер для восстановления работы сайта и защиты данных. Были отключены уязвимые библиотеки JavaScript, система подверглась тщательной очистке, а безопасность ресурсов будет усилена.
Однако до сих пор остаётся неизвестным, каким образом злоумышленникам удалось проникнуть в системы Internet Archive. Хакеры не только украли данные, но и временно разместили предупреждение на сайте, что привело к его дефейсу.
Примечательно, что «Архив Интернета» в последние месяцы сталкивался с серьёзными юридическими вызовами. В частности, организация потерпела поражение в апелляции по делу «Hachette против Internet Archive», связанном с обвинениями в нарушении авторских прав через цифровую библиотеку. Теперь на архив подан новый иск от музыкальных лейблов, который может привести к значительным финансовым последствиям.
В свете недавних событий многие эксперты в области кибербезопасности призывают общественность быть внимательными и своевременно проверять свои данные на утечки. «Архив Интернета» предоставил пользователям возможность проверить свои учётные записи через HIBP, где можно выяснить, были ли ваши данные среди утекших.
Трой Хант, который помог подтвердить утечку, отметив, что организация столкнулась с серьезным давлением, и призвал общественность проявить понимание:
«Они некоммерческая организация, которая выполняет важную работу».
Также Хант отметил, что «Архив Интернета» предоставляет важные сервисы, на которые полагаются миллионы пользователей по всему миру.
Некоторые пользователи уже получили сообщения от HIBP с предупреждением о том, что их данные оказались в утекшей базе.
Сервис рекомендовал принять необходимые меры предосторожности, например, сменить пароль и установить двухфакторную аутентификацию.
The main news of the week in the field of law.
On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.