Некоммерческая организация «Архив Интернета» (Internet Archive), известная своим сервисом Wayback Machine, который хранит историю веб-страниц, столкнулась с проблемой взлома и утечки внутренних данных. По оценкам экспертов, этот инцидент затронул 31 миллион пользователей.
Впервые о возможной утечке данных заговорили в среду, когда некоторые посетители сайта archive.org обратили внимание на нетипичный JavaScript-алерт, размещённый, по всей видимости, злоумышленниками.
Украденная база данных состоит из 31 миллиона уникальных записей.
В момент публикации этой статьи сайт компании archive.org был недоступен. Ранее на нём было обнаружено сообщение от хакеров, в котором они утверждали: «Вам никогда не приходило в голову, что Internet Archive работает нестабильно и постоянно находится на грани взлома? Вот к чему это привело. Встретимся на HIBP».
По информации от Bleeping Computer, хакеры часто делятся данными с различными сервисами. Хант, ссылаясь на свои источники, сообщил, что 30 сентября 2024 года он получил базу данных Internet Archive, которая весила 6,4 ГБ. В этой базе содержались электронные адреса, никнеймы, информация о датах изменения паролей, пароли, зашифрованные с помощью алгоритма bcrypt, а также другие внутренние данные сервиса. Последние записи в базе были датированы 28 сентября.
Хант связался с рядом пострадавших, включая специалиста по кибербезопасности Скотта Хельме. Специалист провёл проверку и установил, что украденный из базы данных хешированный пароль полностью совпадает с паролем, хранящимся в менеджере паролей специалиста. Также была подтверждена дата смены пароля.
На данный момент остаётся неизвестным, каким образом была взломана база данных и была ли похищена какая-либо дополнительная информация.
Пользователи на платформе Reddit разделились во мнениях относительно необходимости проявления беспокойства. Некоторые утверждают, что использование хешированного пароля для входа на сайт является невозможным, и расшифровка его представляет собой сложную задачу.
Другие же высказывают мнение о необходимости проявления бдительности. В случае, если у пользователя используется один и тот же пароль для множества сервисов и пароль является простым, то злоумышленники, получив доступ к нему, могут получить доступ к множеству аккаунтов. Также существует вероятность того, что пароль не потребуется расшифровывать, так как он мог быть раскрыт в ходе других взломов в виде текста.
Internet Archive — некоммерческая организация, основанная в 1996 году программистом Брюстером Кейлом. Она управляет архивом веб-страниц Wayback Machine. С ним в сентябре 2024 года начала сотрудничать Google.