„The Wayback Machine” de la Internet Archive a suferit un breach de date după ce un actor de amenințare a compromis site-ul și a furat o bază de date de autentificare a utilizatorilor conținând 31 de milioane de înregistrări unice.
Știrea despre breach a început să circule miercuri după-amiază după ce vizitatorii de pe archive.org au început să vadă o alertă JavaScript creată de hacker, care afirma că Internet Archive a fost compromis.
„Te-ai simțit vreodată ca și cum Internet Archive funcționează pe sârmă și este mereu pe punctul de a suferi un breach de securitate catastrofal? S-a întâmplat acum. Vezi 31 de milioane dintre voi pe HIBP!” citim în alerta JavaScript afișată pe site-ul compromis archive.org.
Textul „HIBP” se referă la serviciul de notificare a breach-urilor de date Have I Been Pwned creat de Troy Hunt, cu care actorii de amenințare împărtășesc în mod obișnuit date furate pentru a fi adăugate în serviciu.
Hunt a declarat pentru BleepingComputer că actorul de amenințare a împărtășit baza de date de autentificare a Internet Archive acum nouă zile și este un fișier SQL de 6,4GB numit „ia_users.sql.” Baza de date conține informații de autentificare pentru membrii înregistrați, inclusiv adresele lor de email, nume de utilizator, timestamp-uri pentru schimbarea parolelor, parole Bcrypt-hashate și alte date interne.
Cel mai recent timestamp de pe înregistrările furate a fost pe 28 septembrie 2024, probabil când baza de date a fost furată.
Hunt spune că în baza de date există 31 de milioane de adrese de email unice, multe fiind abonate la serviciul de notificare a breach-urilor HIBP. Datele vor fi curând adăugate în HIBP, permițând utilizatorilor să introducă adresa lor de email și să confirme dacă datele lor au fost expuse în acest breach.
Datele au fost confirmate ca fiind reale după ce Hunt a contactat utilizatorii din bazele de date, inclusiv cercetătorul în cybersecurity Scott Helme, care a permis BleepingComputer să împărtășească înregistrarea sa expusă.
Helme a confirmat că parola Bcrypt-hashată din înregistrarea de date se potrivește cu parola Bcrypt-hashată stocată în managerul său de parole. De asemenea, a confirmat că timestamp-ul din înregistrarea bazei de date se potrivește cu data când a schimbat ultima dată parola în managerul său de parole.
Hunt spune că a contactat Internet Archive acum trei zile și a început un proces de divulgare, afirmând că datele vor fi încărcate în serviciu în 72 de ore, dar nu a primit niciun răspuns de atunci.
Încă nu se știe cum au compromis actorii de amenințare Internet Archive și dacă au furat și alte date.
Mai devreme astăzi, Internet Archive a suferit un atac DDoS, care acum a fost revendicat de grupul de hacktivisti BlackMeta, care spun că vor efectua atacuri suplimentare.
BleepingComputer a contactat Internet Archive cu întrebări despre atac, dar nu a primit imediat un răspuns.
MoneyGram confirmă că hackerii au furat datele clienților într-un cyberatac
National Public Data confirmă breach-ul care expune numerele de securitate socială
Hackerii scot în aer 2,7 miliarde de înregistrări de date cu numere de securitate socială
Cyberatacul Dr.Web recent revendicat de hacktiviști pro-ucraineni
ADT dezvăluie al doilea breach în 2 luni, spart prin credențiale furate
Leave a Reply