Internet Archive зазнав хакерської атаки й потужної DDoS-атаки, що призвело до витоку даних, який торкнувся 31 мільйона користувачів. Про це повідомляє Security Week.
Internet Archive — некомерційна цифрова бібліотека, яка зберігає мільйони застосунків, відео, аудіофайлів, друкованих матеріалів і зображень. Її сервіс Wayback Machine містить сотні мільярдів збережених вебсторінок.
За даними Троя Ханта, адміністратора популярного сервісу сповіщень про витоки даних Have I Been Pwned (HIBP), дані, викрадені з Internet Archive, почали поширюватися до 30 вересня. Хант проаналізував ці дані 5 жовтня і додав їх до бази HIBP 9 жовтня, щоб користувачі могли перевірити, чи не була скомпрометована їхня інформація.
Він розповів, що зловмисники надали доступ до бази даних автентифікації інтернет-архіву 9 днів тому. Це файл SQL розміром 6,4 ГБ під назвою «ia_users.sql».
До HIBP було додано понад 31 мільйон зламаних записів Internet Archive, включно з адресами електронної пошти, іменами користувачів та хешованими паролями, створеними за допомогою алгоритму Bcrypt.
Варто зазначити, що складність зламу паролів, захищених Bcrypt, залежить від їхньої міцності. Якщо пароль слабкий, його можна зламати за кілька хвилин. Для міцних паролів цей процес може зайняти мільйони або навіть мільярди років.
Окрім витоку даних, вебсайт Internet Archive було зламано і дефейсовано повідомленням про злам. Також в останні кілька днів він неодноразово ставав недоступним через DDoS-атаку.
В Internet Archive підтвердили, що сервіс часто був офлайн з вівторка через DDoS-атаку. Крім того, вебсайт Internet Archive було дефейсовано через вразливість у JavaScript-бібліотеці, а також скомпрометовано імена користувачів, адреси електронної пошти та зашифровані паролі.
Нагадаємо, раніше ми наводили рейтинг антивірусів і повідомляли, як забезпечити максимальний рівень безпеки у 2024 році. У цьому огляді ми зібрали 10 найкращих антивірусних програм.
Було проаналізовано основні функції, переваги та недоліки, сумісність із різними платформами, а також вартість кожного з рішень, щоб допомогти користувачам знайти саме ту програму, яка найкраще відповідає їхнім потребам.
Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!
