«Інтернет архів» зазнав DDoS-атаки та витоку даних

«Інтернет архів» зазнав DDoS-атаки та витоку даних

10:45,
10 Жовтня 2024
994

«Інтернет архів» зазнав DDoS-атаки та витоку даних

10:45,
10 Жовтня 2024
994
«Інтернет архів» зазнав DDoS-атаки та витоку даних
«Інтернет архів» зазнав DDoS-атаки та витоку даних
Йдеться про персональні дані 31 мільйона користувачів.

Некомерційна організація «Інтернет архів», яка оцифровує та архівує вебсторінки, зазнала DDoS-атаки 9 жовтня. На головній сторінці сайту з’явилося спливне вікно з повідомленням про витік даних 31 млн користувачів. Увечері засновник «Інтернет архіву» Брюстер Кале підтвердив злом і сказав, що вебсайт було зіпсовано сповіщенням через бібліотеку JavaScript. Про це повідомило TechCrunch.

«Ви коли-небудь відчували, що "Інтернет-архів" працює на палицях і постійно перебуває на межі катастрофічного порушення безпеки? Це просто сталося. Побачте 31 мільйон із вас на HIBP!» — ішлося у спливному повідомленні.

HIBP — це сервіс «Have I Been Pwned?», вебсайт, де люди можуть перевірити, чи була опублікована в мережі їхня персональна інформація, внаслідок витоків в результаті кібератак.

Оператор HIBP Трой Хант підтвердив виданню Bleeping Computer, що дев’ять днів тому він отримав файл, який містить «адреси електронної пошти, екранні імена, мітки часу зміни пароля, хешовані паролі Bcrypt та інші внутрішні дані» для 31 млн унікальних електронних адрес, і додав, що вони справжні, на основі зіставлення даних з обліковими записами користувачів.

Сервіс HIBP повідомив, що 54% облікових записів, які зазнали витоку, вже були в базі даних через попередні порушення.

Брюстер Кале в дописі на Х увечері в середу повідомив, що DDoS-атаку вдалося відбити.

«Що ми знаємо: пошкодження нашого сайту через бібліотеку JS; порушення імен користувачів / електронної пошти / зашифрованих паролів.

Що ми зробили: відключили бібліотеку JS, системи очищення, покращили захист. Будемо ділитися більше, коли знатимемо», — написав він.

Тим часом обліковий запис SN_Blackmeta в соцмережі X заявив, що це він стоїть за атакою, і натякнув, що ще одна атака запланована на наступний день. Також у цьому обліковому записі знайдено повідомлення про DDoS-атаку на «Інтернет архів» у травні.

Фото: DDoS-атака / Getty Images

ГО «Детектор медіа» понад 20 років бореться за кращу українську журналістику. Ми стежимо за дотриманням стандартів у медіа. Захищаємо права аудиторії на якісну інформацію. І допомагаємо читачам відрізняти правду від брехні.
До 22-річчя з дня народження видання ми відновлюємо нашу Спільноту! Це коло активних людей, які хочуть та можуть фінансово підтримати наше видання, долучитися до генерування ідей та створення якісних матеріалів, просувати свідоме медіаспоживання і разом протистояти російській дезінформації.
* Знайшовши помилку, виділіть її та натисніть Ctrl+Enter.
Коментарі
оновити
Код:
Ім'я:
Текст:
2019 — 2024 Dev.
Andrey U. Chulkov
Develop
Використовуючи наш сайт ви даєте нам згоду на використання файлів cookie на вашому пристрої.
Даю згоду