10 October 2024

Произошла утечка данных 31 миллиона пользователей «Архива Интернета»

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН, РАСПРОСТРАНЕН И (ИЛИ) НАПРАВЛЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+
Internet Archive, известный своим сервисом The Wayback Machine, столкнулся с DDoS-атаками, а также взломом, в результате которого произошла масштабная утечка пользовательских данных.
Фото: коллаж «Роскомсвобода» / jblyberg — Flickr / Canva

Платформа Internet Archive, занимающаяся сохранением интернет-контента через сервис The Wayback Machine, сообщила об утечке данных 31 миллиона пользователей. В результате кибератаки злоумышленники похитили базу данных с личной информацией зарегистрированных участников.

Сообщение о взломе впервые появилось 9 октября текущего года, когда на сайте Archive.org был размещён вредоносный JavaScript, в котором сообщалось о взломе. Хакеры добавили предупреждение с текстом:

«Архив Интернета был взломан. 31 миллион из вас теперь в базе данных HIBP!»

Очевидно, это была отсылка к популярному сервису уведомлений об утечках данных Have I Been Pwned (HIBP), которым управляет исследователь безопасности Трой Хант.

Как сообщил Хант, он получил файл с базой данных 30 сентября, а 6 октября подтвердил его подлинность. В базе содержатся уникальные адреса электронной почты, зашифрованные пароли с использованием Bcrypt, а также другие внутренние данные пользователей. Самая свежая запись в базе данных датируется 28 сентября 2024 года, что, вероятно, указывает на дату взлома.

Проблемы «Архива Интернета» на этом не закончились. Помимо утечки данных, платформа также подверглась ряду DDoS-атак, которые временами делали сайт недоступным. Хактивистская группа BlackMeta взяла на себя ответственность за эти атаки и заявила, что планирует продолжить нападения.

Основатель Internet Archive Брюстер Кейл сообщил, что команда предприняла ряд мер для восстановления работы сайта и защиты данных. Были отключены уязвимые библиотеки JavaScript, система подверглась тщательной очистке, а безопасность ресурсов будет усилена.

Однако до сих пор остаётся неизвестным, каким образом злоумышленникам удалось проникнуть в системы Internet Archive. Хакеры не только украли данные, но и временно разместили предупреждение на сайте, что привело к его дефейсу.

Примечательно, что «Архив Интернета» в последние месяцы сталкивался с серьёзными юридическими вызовами. В частности, организация потерпела поражение в апелляции по делу «Hachette против Internet Archive», связанном с обвинениями в нарушении авторских прав через цифровую библиотеку. Теперь на архив подан новый иск от музыкальных лейблов, который может привести к значительным финансовым последствиям.

В свете недавних событий многие эксперты в области кибербезопасности призывают общественность быть внимательными и своевременно проверять свои данные на утечки. «Архив Интернета» предоставил пользователям возможность проверить свои учётные записи через HIBP, где можно выяснить, были ли ваши данные среди утекших.

Трой Хант, который помог подтвердить утечку, отметив, что организация столкнулась с серьезным давлением, и призвал общественность проявить понимание:

«Они некоммерческая организация, которая выполняет важную работу».

Также Хант отметил, что «Архив Интернета» предоставляет важные сервисы, на которые полагаются миллионы пользователей по всему миру.

Некоторые пользователи уже получили сообщения от HIBP с предупреждением о том, что их данные оказались в утекшей базе.

Сервис рекомендовал принять необходимые меры предосторожности, например, сменить пароль и установить двухфакторную аутентификацию.

Contacts

For general questions

[email protected]

For legal questions

[email protected]

Contacts for media:

Telegram: moi_fee
Signal: moi_fee.13

18+

On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.