Internet Archive זכה ל-Wayback Machine הפופולרי שלה עם פרצת נתונים מסיבית שגרמה למסד נתונים של אימות משתמשים עם 31 מיליון רשומות ייחודיות שנגנבו. זה עניין גדול לכל מי שיש לו חשבון באתר הפופולרי.
ההאקר שלח הודעת JavaScript בטענה שהם גנבו נתוני משתמשים ושהם יופיעו ב-Have I Been Pwned (HIBP). בהודעה נכתב, "האם אי פעם הרגשת שהארכיון האינטרנטי פועל על מקלות והוא כל הזמן על סף סבל מפרצת אבטחה קטסטרופלית? זה פשוט קרה. ראה 31 מיליון מכם ב-HIBP!"
באשר לנתונים שההאקר קיבל, טרוי האנט, היוצר של HIBP, אמר ל-BleepingComputer שכתובות דוא"ל של משתמשי Internet Archive, שמות מסך, חותמות זמן לשינוי סיסמה, סיסמאות מגובבות של Bcrypt ונתונים פנימיים אחרים נכללו ב-SQL הגדול בנפח 6.4GB. קובץ בשם "ia_users.sql."
חותמת הזמן העדכנית ביותר בנתונים היא 28 בספטמבר 2024, שהוא כנראה התאריך שבו ההאקר שם את ידו על הנתונים.
אם אתה סקרן אם המידע שלך נגנב, הוא יתווסף ל-HIBP בעתיד הקרוב. אתה יכול להזין את כתובת האימייל שלך באתר ולראות אם היית בין 31 מיליון האנשים שהושפעו מהפרה זו (או פריצות אחרות).
באופן מעניין, חוקר האבטחה סקוט הלם למעשה אפשר ל-BleepingComputer לפרסם את הערך שלו במסד הנתונים הפרוץ. כך זה נראה:
9887370, [email protected],$2a$10$Bho2e2ptPnFRJyJKIn5BiehIDiEwhjfMZFVRM9fRCarKXkemA3PxuScottHelme,2020-06-25,2020-06-20s,cott-06-20,cott 13:22:52.7608520,\N0\ N\N@scotthelme\N\N\N
הירשם כדי לקבל את המדריך הטוב ביותר של טום ישירות לתיבת הדואר הנכנס שלך.
כאן ב-Datilin העורכים המומחים שלנו מחויבים להביא לך את החדשות, הביקורות והמדריכים הטובים ביותר שיעזרו לך להישאר מעודכן ולהקדים את העקומה!
Helme אמר שהסיסמה ברשומה מתאימה לסיסמת ה-brcrypt במנהל הסיסמאות שלו, וחותמת הזמן ברשומת מסד הנתונים תואמת את התאריך שבו שינה את הסיסמה בפעם האחרונה.
מה שאנחנו יודעים: התקפת DDOS – נפתרה לעת עתה; השחתה של אתר האינטרנט שלנו באמצעות ספריית JS; הפרת שמות משתמש/מייל/סיסמאות מוצפנות מלוחות. מה עשינו: השבתנו את ספריית JS, קרצוף מערכות, שדרוג האבטחה. נשתף עוד כפי שאנו מכירים אותה.10 באוקטובר 2024
מצדו, מייסד ארכיון האינטרנט, ברוסטר קאהל, דיבר לבסוף, כאשר מייסד החברה פרסם ב-X על המצב. קאהל אמר, "מה שאנחנו יודעים: DDOS מותקף-מוגן לעת עתה; השחתת האתר שלנו באמצעות ספריית JS; הפרה של שמות משתמש/אימייל/סיסמאות מוצפנות מלוחות."
קאהל דיבר גם על מה שהחברה עשתה כדי להתמודד עם הנושא: "מה עשינו: השבתה את ספריית JS, קרצוף מערכות, שדרוג האבטחה".
בהתבסס על מידע זה, נראה כי ארכיון האינטרנט עומד בפני פרצת נתונים והתקפות DDoS בו-זמנית, אם כי שתי ההתקפות אינן מחוברות.