Search
A hand typing at a computer in a dark room, lit up by the laptop

31 מיליון משתמשים שהושפעו מפרצת נתונים בארכיון האינטרנט – מה שאנחנו יודעים

Internet Archive זכה ל-Wayback Machine הפופולרי שלה עם פרצת נתונים מסיבית שגרמה למסד נתונים של אימות משתמשים עם 31 מיליון רשומות ייחודיות שנגנבו. זה עניין גדול לכל מי שיש לו חשבון באתר הפופולרי.

ההאקר שלח הודעת JavaScript בטענה שהם גנבו נתוני משתמשים ושהם יופיעו ב-Have I Been Pwned (HIBP). בהודעה נכתב, "האם אי פעם הרגשת שהארכיון האינטרנטי פועל על מקלות והוא כל הזמן על סף סבל מפרצת אבטחה קטסטרופלית? זה פשוט קרה. ראה 31 מיליון מכם ב-HIBP!"

באשר לנתונים שההאקר קיבל, טרוי האנט, היוצר של HIBP, אמר ל-BleepingComputer שכתובות דוא"ל של משתמשי Internet Archive, שמות מסך, חותמות זמן לשינוי סיסמה, סיסמאות מגובבות של Bcrypt ונתונים פנימיים אחרים נכללו ב-SQL הגדול בנפח 6.4GB. קובץ בשם "ia_users.sql."

חותמת הזמן העדכנית ביותר בנתונים היא 28 בספטמבר 2024, שהוא כנראה התאריך שבו ההאקר שם את ידו על הנתונים.

אם אתה סקרן אם המידע שלך נגנב, הוא יתווסף ל-HIBP בעתיד הקרוב. אתה יכול להזין את כתובת האימייל שלך באתר ולראות אם היית בין 31 מיליון האנשים שהושפעו מהפרה זו (או פריצות אחרות).

באופן מעניין, חוקר האבטחה סקוט הלם למעשה אפשר ל-BleepingComputer לפרסם את הערך שלו במסד הנתונים הפרוץ. כך זה נראה:

9887370, [email protected],$2a$10$Bho2e2ptPnFRJyJKIn5BiehIDiEwhjfMZFVRM9fRCarKXkemA3PxuScottHelme,2020-06-25,2020-06-20s,cott-06-20,cott 13:22:52.7608520,\N0\ N\N@scotthelme\N\N\N

Helme אמר שהסיסמה ברשומה מתאימה לסיסמת ה-brcrypt במנהל הסיסמאות שלו, וחותמת הזמן ברשומת מסד הנתונים תואמת את התאריך שבו שינה את הסיסמה בפעם האחרונה.

מצדו, מייסד ארכיון האינטרנט, ברוסטר קאהל, דיבר לבסוף, כאשר מייסד החברה פרסם ב-X על המצב. קאהל אמר, "מה שאנחנו יודעים: DDOS מותקף-מוגן לעת עתה; השחתת האתר שלנו באמצעות ספריית JS; הפרה של שמות משתמש/אימייל/סיסמאות מוצפנות מלוחות."

קאהל דיבר גם על מה שהחברה עשתה כדי להתמודד עם הנושא: "מה עשינו: השבתה את ספריית JS, קרצוף מערכות, שדרוג האבטחה".

בהתבסס על מידע זה, נראה כי ארכיון האינטרנט עומד בפני פרצת נתונים והתקפות DDoS בו-זמנית, אם כי שתי ההתקפות אינן מחוברות.

דילוג לתוכן