Під час відвідування The Internet Archive журналісти The Verge побачили спливаюче вікно з повідомленням про те, що сайт було зламано
Інтернет-архів зазнав атаки: вкрадено інформацію про 31 млн людей Фото: freepik.com
Засновник Інтернет-архіву Брюстер Кале підтвердив факт злому і сказав, що сайт був пошкоджений за допомогою повідомлення через бібліотеку JavaScript.
Ось що говорилося у спливаючому вікні: «Ви коли-небудь відчували, що Інтернет-архів працює на паличках і постійно перебуває на межі катастрофічного порушення безпеки? Це щойно сталося. Дивіться 31 мільйон з вас на HIBP!»
HIBP — це вебсайт «Have I Been Pwned?», на якому люди можуть перевірити, чи була їхня інформація опублікована в даних, що потрапили в мережу внаслідок кібератак. Оператор HIBP Трой Хант підтвердив, що дев’ять днів тому він отримав файл, який містив «адреси електронної пошти, імена екранів, часові мітки зміни паролів, хешовані паролі Bcrypt та інші внутрішні дані» для 31 мільйона унікальних адрес електронної пошти, і підтвердив його дійсність, зіставивши дані з обліковим записом користувача.
У твіті HIBP йдеться про те, що 54% акаунтів вже були в його базі даних після попередніх зломів. Хант надав більш детальну інформацію про хронологію подій, починаючи від звернення до ІА про порушення і продовжуючи процесом розкриття інформації до того моменту, коли сайт був пошкоджений і DDoS-атакований, в той самий час, коли вони завантажували дані в HIBP, щоб почати сповіщати постраждалих користувачів.
Цікаве по темі: НАТО хоче перенести інтернет в космос
Згодом спливаюче вікно зникло, як і решта сайту, залишивши або нічого, або повідомлення-заповнювач: «Служби Інтернет-архіву тимчасово не працюють в режимі офлайн» і спрямовуючи відвідувачів до акаунту сайту на X для отримання оновлень.
Джейсон Скотт, архівіст і куратор програмного забезпечення Інтернет-архіву, заявив, що сайт зазнав DDoS-атаки, написавши: «Згідно з їхнім постом, вони роблять це просто, щоб зробити це. Просто тому, що можуть. Ніяких заяв, ніяких ідей, ніяких вимог».
Пізніше Брюстер Кейлі з IA підтвердив злом у пості на X: «Що ми знаємо: DDOS-атака — поки що відбита; пошкодження нашого веб-сайту через бібліотеку JS; злом імен користувачів/пошти/зашифрованих паролів. Що ми зробили: Відключили бібліотеку JS, почистили системи, покращили безпеку. Будемо ділитися більше, як тільки дізнаємося».
Акаунт на X під назвою SN_Blackmeta заявив, що стоїть за атакою, і припустив, що на завтра запланована ще одна атака. Цей акаунт також писав про DDoS-атаки на архів у травні, а Скотт раніше писав про атаки, спрямовані на виведення з ладу Інтернет-архіву.
Нагадаємо, що з інтернету зникло майже 40% інформації. Чверть усіх вебсторінок, які існували в певний момент між 2013 і 2023 роками, більше не доступні. У більшості випадків це пов’язано з тим, що окрема сторінка була видалена або вилучена з іншого функціонального веб-сайту.
Ознайомтеся з іншими популярними матеріалами:
Синтетичні криптоактиви: Як працюють та які можливості відкривають
Землю накрила одна з найсильніших магнітних бурь: скільки триватиме
Укрпошта запустить новий мобільний застосунок
За матеріалами: The Verge.
