Во время посещения The Internet Archive журналисты The Verge увидели всплывающее окно с сообщением о том, что сайт был взломан
Интернет-архив подвергся атаке: украдена информация о 31 млн человек Фото: freepik.com
Основатель Интернет-архива Брюстер Кале подтвердил факт взлома и сказал, что сайт был поврежден с помощью сообщения через библиотеку JavaScript.
Вот что говорилось во всплывающем окне: «Вы когда-нибудь чувствовали, что интернет-архив работает на палочках и постоянно находится на грани катастрофического нарушения безопасности? Это только что произошло. Смотрите 31 миллион из вас на HIBP!»
HIBP — это веб-сайт «Have I Been Pwned?», на котором люди могут проверить, была ли их информация опубликована в данных, попавших в сеть в результате кибератак. Оператор HIBP Трой Хант подтвердил, что девять дней назад он получил файл, который содержал «адреса электронной почты, имена экранов, временные метки смены паролей, хешированные пароли Bcrypt и другие внутренние данные» для 31 миллиона уникальных адресов электронной почты, и подтвердил его подлинность, сопоставив данные с учетной записью пользователя.
В твите HIBP говорится о том, что 54% аккаунтов уже были в его базе данных после предыдущих взломов. Хант предоставил более подробную информацию о хронологии событий, начиная от обращения к ІА о нарушении и продолжая процессом раскрытия информации до того момента, когда сайт был поврежден и DDoS-атакован, в то самое время, когда они загружали данные в HIBP, чтобы начать оповещать пострадавших пользователей.
Интересное по теме: НАТО хочет перенести интернет в космос
Впоследствии всплывающее окно исчезло, как и остальная часть сайта, оставив либо ничего, либо сообщение-заполнитель: «Службы Интернет-архива временно не работают в режиме офлайн» и направляя посетителей к аккаунту сайта на X для получения обновлений.
Джейсон Скотт, архивист и куратор программного обеспечения Интернет-архива, заявил, что сайт подвергся DDoS-атаке, написав: «Согласно их посту, они делают это просто, чтобы сделать это. Просто потому, что могут. Никаких заявлений, никаких идей, никаких требований».
Позже Брюстер Кейли из IA подтвердил взлом в посте на X: «Что мы знаем: DDOS-атака — пока что отбита; повреждение нашего веб-сайта через библиотеку JS; взлом имен пользователей/почты/зашифрованных паролей. Что мы сделали: Отключили библиотеку JS, почистили системы, улучшили безопасность. Будем делиться больше, как только узнаем».
Аккаунт на X под названием SN_Blackmeta заявил, что стоит за атакой, и предположил, что на завтра запланирована еще одна атака. Этот аккаунт также писал о DDoS-атаках на архив в мае, а Скотт ранее писал об атаках, направленных на вывод из строя Интернет-архива.
Напомним, что из интернета исчезло почти 40% информации. Четверть всех веб-страниц, которые существовали в определенный момент между 2013 и 2023 годами, больше не доступны. В большинстве случаев это связано с тем, что отдельная страница была удалена или удалена из другого функционального веб-сайта.
Ознакомьтесь с другими популярными материалами:
Синтетические криптоактивы: Как работают и какие возможности открывают
Землю накрыла одна из сильнейших магнитных бурь: сколько продлится
Укрпошта запустит новое мобильное приложение
По материалам: The Verge.
