Atnaujinimai pridedami straipsnio pabaigoje.
Interneto archyvo „The Wayback Machine“ patyrė duomenų pažeidimą po to, kai grėsmės veikėjas įsilaužė į svetainę ir pavogė vartotojo autentifikavimo duomenų bazę, kurioje yra 31 milijonas unikalių įrašų.
Žinia apie pažeidimą pradėjo sklisti trečiadienio popietę po to, kai archive.org lankytojai pradėjo matyti įsilaužėlio sukurtą JavaScript įspėjimą, kuriame teigiama, kad buvo pažeistas interneto archyvas.
„Ar kada nors jautėte, kad interneto archyvas veikia nejučia ir yra ant katastrofiško saugumo pažeidimo slenksčio? Tai tiesiog atsitiko. Pamatykite 31 milijoną jūsų HIBP!”, – rašoma „JavaScript” įspėjime, rodomame pažeistame archive.org svetainę.
Šaltinis: BleepingComputer
Tekstas „HIBP“ yra „Have I Been Pwned“ pranešimų apie duomenų pažeidimus paslauga, kurią sukūrė Troy Hunt, su kuria grėsmės veikėjai dažniausiai dalijasi pavogtais duomenimis, kad būtų įtraukti į paslaugą.
Huntas „BleepingComputer“ papasakojo, kad grėsmės veikėjas prieš devynias dienas pasidalino interneto archyvo autentifikavimo duomenų baze ir tai yra 6,4 GB SQL failas pavadinimu „ia_users.sql“. Duomenų bazėje yra registruotų narių autentifikavimo informacija, įskaitant jų el. pašto adresus, slapyvardžius, slaptažodžių keitimo laiko žymes, slaptažodžius su Bcrypt maiša ir kitus vidinius duomenis.
Naujausia pavogtų įrašų laiko žyma yra 2024 m. rugsėjo 28 d., tikėtina, kai duomenų bazė buvo pavogta.
Huntas teigia, kad duomenų bazėje yra 31 milijonas unikalių el. pašto adresų, daugelis jų užsiprenumeravo pranešimų apie duomenų pažeidimus paslaugą. Duomenys netrukus bus įtraukti į HIBP, todėl vartotojai galės įvesti savo el. pašto adresą ir patvirtinti, ar jų duomenys buvo atskleisti dėl šio pažeidimo.
Duomenys buvo patvirtinti, kai Huntas susisiekė su duomenų bazėse išvardytais naudotojais, įskaitant kibernetinio saugumo tyrinėtoją Scottą Helme'ą, kuris leido „BleepingComputer“ pasidalyti savo atskleistais įrašais.
9887370, internetarchive@scotthelme.co.uk,$2a$10$Bho2e2ptPnFRJyJKIn5BiehIDiEwhjfMZFVRM9fRCarKXkemA3PxuScottHelme,2020-06-25,2020-06-25,internetarchive@scotthelme.co.uk,2020-06-25 13:22:52.7608520,\N0\N\N@scotthelme\N\N\N
Helme patvirtino, kad duomenų įraše esantis slaptažodis su „bcrypt“ maiša sutapo su „brcrypt“ maišos slaptažodžiu, saugomu jo slaptažodžių tvarkytuvėje. Jis taip pat patvirtino, kad laiko žyma duomenų bazės įraše sutampa su data, kada jis paskutinį kartą pakeitė slaptažodį savo slaptažodžių tvarkyklėje.
Šaltinis: Scott Helme
Huntas sako, kad prieš tris dienas susisiekė su interneto archyvu ir pradėjo atskleidimo procesą, teigdamas, kad duomenys bus įkelti į paslaugą per 72 valandas, tačiau nuo to laiko jis nieko nesulaukė.
Nežinoma, kaip grėsmės veikėjai įsilaužė į interneto archyvą ir ar buvo pavogti kiti duomenys.
Anksčiau šiandien „Internet Archive“ patyrė DDoS ataką, į kurią dabar prisiėmė „BlackMeta“ įsilaužėlių grupė, kuri sako, kad vykdys papildomas atakas.
„BleepingComputer“ susisiekė su interneto archyvu su klausimais apie ataką, tačiau atsakymo iš karto nebuvo gauta.
Atnaujinimas 10/10/24: Interneto archyvo įkūrėjas Brewsteris Kahle praėjusią naktį pasidalino X atnaujinimu, patvirtindamas duomenų pažeidimą ir nurodydamas, kad grėsmės veikėjas naudojo „JavaScript“ biblioteką, kad parodytų įspėjimus lankytojams.
„Ką mes žinome: kol kas DDOS užpuolė ir atbaidyta; mūsų svetainės sugadinimas per JS biblioteką; vartotojo vardų / el. pašto / užšifruotų slaptažodžių pažeidimas“, – rašoma praėjusią naktį tviteryje paskelbtame pirmajame būsenos atnaujinime.
„Ką mes padarėme: išjungėme JS biblioteką, išvalėme sistemas, patobulinome saugumą.
Antrajame šį rytą paskelbtame atnaujinime teigiama, kad DDoS atakos atnaujintos, todėl archive.org ir openlibrary.org vėl neprisijungė.
Nors interneto archyvas vienu metu susiduria su duomenų pažeidimu ir DDoS atakomis, nemanoma, kad šios dvi atakos yra susijusios.