🔥 Internet Archive взломали. Утечка данных коснулась 31 млн пользователей

Сайт Internet Archive стал жертвой хакерской атаки, в результате которой утекла база данных с информацией о 31 млн пользователей.

Об инциденте стало известно, когда на сайте archive.org появилось JavaScript-уведомление, оставленное злоумышленником, сообщающее о взломе.

Детали утечки и скомпрометированные данные

Согласно информации от Troy Hunt, основателя сервиса Have I Been Pwned (HIBP), база данных с утекшими данными была передана ему девять дней назад и представляет собой SQL-файл размером 6.4 ГБ. В файле содержится информация об аутентификации пользователей Internet Archive, включая:

• Электронные адреса
• Имя пользователя
• Даты изменения пароля
• Пароли, захэшированные с помощью Bcrypt
• Прочие внутренние данные

Самая свежая отметка в базе данных датируется 28 сентября 2024 года, что, вероятно, и является временем кражи информации.

Трой Хант подтвердил подлинность данных, связавшись с пользователями, чьи учетные записи оказались в списке утечки.

Среди них оказался и исследователь по кибербезопасности Скотт Хелм, который подтвердил, что его хэшированный пароль в базе данных совпадает с записью в его менеджере паролей.

Реакция и последствия

На момент публикации новости, Internet Archive не предоставил официального комментария о происшествии, несмотря на попытки связи со стороны исследователей.

Hunt сообщил, что инициировал процесс раскрытия информации и предоставил 72 часа на ответ, но пока ответа не получил.

Сайт также подвергся DDoS-атаке, ответственность за которую взяла на себя группа BlackMeta, обещав продолжить атаки в будущем.

Что делать пользователям?

Пользователям, зарегистрированным на Internet Archive, рекомендуется проверить, попали ли их данные в утечку, с помощью сервиса Have I Been Pwned. Это можно сделать, введя свой электронный адрес на сайте.

В случае обнаружения утечки, настоятельно рекомендуется сменить пароли и активировать двухфакторную аутентификацию, чтобы усилить безопасность учетной записи.