Επιβεβαίωσε ότι παραβιάστηκε και διέρρευσαν 31 εκατ. λογαριασμοί χρηστών

0


Στις 9 Οκτωβρίου 2024, οι χρήστες που επισκέφθηκαν το Internet Archive είδαν ένα αναδυόμενο μήνυμα που ανέφερε ότι η ιστοσελίδα είχε παραβιαστεί. Η ειδοποίηση ανέφερε:

Έχετε νιώσει ποτέ ότι το Internet Archive λειτουργεί με ξυλάκια και βρίσκεται συνεχώς στα πρόθυρα μιας καταστροφικής παραβίασης της ασφάλειας; Μόλις συνέβη. Βλέπετε 31 εκατομμύρια από εσάς στο HIBP!

Το HIBP αναφέρεται στην υπηρεσία Have I Been Pwned που επιτρέπει στους χρήστες να ελέγχουν αν οι προσωπικές τους πληροφορίες έχουν εκτεθεί σε παραβιάσεις δεδομένων. Ο Brewster Kahle, ιδρυτής του Internet Archive, επιβεβαίωσε το περιστατικό. Η παραβίαση αφορά περίπου 31 εκατομμύρια λογαριασμούς χρηστών.

Η παραβίαση δεδομένων αφορούσε ευαίσθητες πληροφορίες, όπως διευθύνσεις email, usernames, passwords, ακόμα και χρονοσφραγίδες για αλλαγές κωδικών πρόσβασης. Ο Troy Hunt, ο δημιουργός του HIBP, επιβεβαίωσε στο BleepingComputer ότι τα κλεμμένα δεδομένα ήταν γνήσια και πρόσθεσε ότι πάνω από τους μισούς από αυτούς τους λογαριασμούς είχαν παραβιαστεί στο παρελθόν και σε άλλα περιστατικά παραβίασης. Ο δράστης της απειλής μοιράστηκε μια βάση δεδομένων 6,4 GB που περιείχε αυτές τις πληροφορίες με τον Hunt πριν το Internet Archive ανακοινώσει δημοσίως το περιστατικό.

Ως αντίδραση στην επίθεση, το Internet Archive έκλεισε προσωρινά τις υπηρεσίες του. Ο Kahle δήλωσε επίσης στο X ότι ο οργανισμός απενεργοποίησε την παραβιασμένη βιβλιοθήκη JavaScript που χρησιμοποιήθηκε κατά τη διάρκεια της επίθεσης και εργαζόταν για την ενίσχυση των μέτρων ασφαλείας του. Το Internet Archive καθαρίζει επί του παρόντος τα συστήματά του για να αποτρέψει περαιτέρω προβλήματα.

Παράλληλα με την παραβίαση των δεδομένων, το Internet Archive αντιμετώπισε επίσης μερικές επιθέσεις DDoS. Ένας λογαριασμός με την ονομασία SN_Blackmeta ανέλαβε την ευθύνη για αυτές τις επιθέσεις DDoS και δήλωσε ότι μια άλλη επίθεση ήταν καθ’ οδόν, κάτι που συνέβη πράγματι, όπως επιβεβαίωσε ο Kahle. Ο ίδιος λογαριασμός X ανέλαβε επίσης την ευθύνη για τις επιθέσεις DDoS που συνέβησαν τον Μάιο του τρέχοντος έτους.

[via]



Πηγή