Podle zakladatele Internet Archive Troye Hunta přes Bleeping Computer Internet Archive byl napaden. Výsledkem bylo narušení databáze autentizace uživatelů, která obsahovala 31 milionů účtů. Uživatelé to zjistili, když se na webu zobrazilo upozornění v JavaScriptu, které návštěvníky informovalo o narušení webu. Spolu s narušením dat byly webové stránky znehodnoceny a napadeny DDoS (Distributed Denial of Service). Ve vyskakovacím okně se objevila následující zpráva:
„Měli jste někdy pocit, že internetový archiv běží jako na drátkách a je neustále na pokraji katastrofálního narušení bezpečnosti? Právě se to stalo. Uvidíme se s 31 miliony z vás na HIBP!“.
Tvůrce webu pro vyhledávání narušení dat „Have I been Pwned“ (HIBP) Troy Hunt potvrdil, že databázi uživatelů obdrželi v podobě souboru SQL o velikosti 6,4 GB přibližně před devíti dny. Dále bylo potvrzeno, že obsahovala e-mailové adresy, jména obrazovek Bcrypt-hashed, hesla a časové značky změn hesel. Na základě časového razítka v posledním záznamu v databázi je pravděpodobné, že byla hacknuta 28. září 2024. Předplatitelé HIBP, stejně jako jeden z našich redaktorů, obdrželi oznámení poté, co hackerský útok potvrdil Internet Archive.
Hunt potvrdil, že The Internet Archive zahájil proces odhalení a tým The Internet Archive potvrdil, že data budou do služby nahrána do 72 hodin, od té doby neobdržel od týmu žádnou informaci. Není také známo, jak hacknutí bylo umožněno a jak vedlo k tak rozsáhlému úniku uživatelských dat.
Jason Scott z Internet Archive potvrdil, že zakázali knihovnu JavaScriptu, pročistili systémy a vylepšili zabezpečení. V době psaní tohoto článku nebyl Internet Archive ani The WayBack Machine opět online. Potvrdil, že jim nebyly předloženy žádné důvody ani požadavky. Od této chvíle se k odpovědnosti za tento hackerský útok hlásí účet na X s názvem SN Blackmeta a také uvedl, že zítra plánují další útok. Cíl další webové stránky v tuto chvíli neprozradil. Internet Archive také zatím nezveřejnil žádné veřejné prohlášení.
Internetový archiv nese velké množství informací od internetových zdrojů po knihy, zprávy, záběry, videa, hudbu a další informace, které jsou přístupné a dostupné veřejnosti. Člověk si bude moci obnovit svá hesla, jakmile budou webové stránky zprovozněny, a možná dostane od IA e-mail s žádostí o obnovení. Je třeba také poznamenat, že The Internet Archive v květnu letošního roku potvrdil, že čelí trvalým útokům, a výsledkem je, že proti těmto útokům bojuje.
Nejlepší je, pokud uživatelé mají náhodná hesla pro různé webové stránky, aby se předešlo situaci, kdy by uniklé heslo někdo použil k přístupu k účtům jiných webových stránek a služeb. Pro ty, kteří používají stejné heslo pro více webových stránek, je nejlepší, když si je také změní.
Zdroj: tomshardware.com
Zdroj: IT SECURITY NETWORK NEWS
