«Інтернет архів» зазнав DDoS-атаки та витоку даних
Некомерційна організація «Інтернет архів», яка оцифровує та архівує вебсторінки, зазнала DDoS-атаки 9 жовтня. На головній сторінці сайту з’явилося спливне вікно з повідомленням про витік даних 31 млн користувачів. Увечері засновник «Інтернет архіву» Брюстер Кале підтвердив злом і сказав, що вебсайт було зіпсовано сповіщенням через бібліотеку JavaScript. Про це повідомило TechCrunch.
«Ви коли-небудь відчували, що "Інтернет-архів" працює на палицях і постійно перебуває на межі катастрофічного порушення безпеки? Це просто сталося. Побачте 31 мільйон із вас на HIBP!» — ішлося у спливному повідомленні.
HIBP — це сервіс «Have I Been Pwned?», вебсайт, де люди можуть перевірити, чи була опублікована в мережі їхня персональна інформація, внаслідок витоків в результаті кібератак.
Оператор HIBP Трой Хант підтвердив виданню Bleeping Computer, що дев’ять днів тому він отримав файл, який містить «адреси електронної пошти, екранні імена, мітки часу зміни пароля, хешовані паролі Bcrypt та інші внутрішні дані» для 31 млн унікальних електронних адрес, і додав, що вони справжні, на основі зіставлення даних з обліковими записами користувачів.
Сервіс HIBP повідомив, що 54% облікових записів, які зазнали витоку, вже були в базі даних через попередні порушення.
Брюстер Кале в дописі на Х увечері в середу повідомив, що DDoS-атаку вдалося відбити.
«Що ми знаємо: пошкодження нашого сайту через бібліотеку JS; порушення імен користувачів / електронної пошти / зашифрованих паролів.
Що ми зробили: відключили бібліотеку JS, системи очищення, покращили захист. Будемо ділитися більше, коли знатимемо», — написав він.
Тим часом обліковий запис SN_Blackmeta в соцмережі X заявив, що це він стоїть за атакою, і натякнув, що ще одна атака запланована на наступний день. Також у цьому обліковому записі знайдено повідомлення про DDoS-атаку на «Інтернет архів» у травні.
Фото: DDoS-атака / Getty Images