Archiwum internetowe zostało zhakowane. Naruszenie danych doprowadziło do kradzieży danych uwierzytelniających 31 milionów użytkowników.
Dobrze wiedzieć:Internet Archive to organizacja non-profit, której celem jest zachowanie treści, które w przeciwnym razie zostałyby utracone na zawsze. Google zaczęło dodawać linki do archiwum w wyszukiwarce Google.
Włamano się do Wayback Machine Internet Archive i skradziono dane użytkowników
Użytkownicy, którzy odwiedziliMaszyna Waybackawczoraj zostali powitani na stronie internetowej komunikatem o następującej treści: "Czy kiedykolwiek miałeś wrażenie, że Internet Archive działa na patykach i ciągle jest o krok od katastrofalnego naruszenia bezpieczeństwa? To się po prostu stało. Widzimy 31 milionów z Was na HIBP!
(Zdjęcie: BleepingComputer)
Sugerowana lektura:Wyszukiwarka Google dodaje linki do zarchiwizowanych stron internetowych z Wayback Machine Internet Archive
Dla nieświadomych, HIBP odnosi się do popularnej strony internetowej Have I Been Pawned.Błyszczący Komputerdonosi, że Troy Hunt, twórca HIBP, powiedział blogowi, że 9 dni temu napastnicy udostępnili skradzioną bazę danych uwierzytelniających usłudze powiadamiania o naruszeniach.
Internet Archive zostało powiadomione 3 dni temu przez Hunta, a organizacja non-profit z siedzibą w San Francisco nie udzieliła mu odpowiedzi. Możesz odwiedzićhttps://haveibeenpwned.com/aby sprawdzić, czy Twój adres e-mail nie wyciekł w wyniku naruszenia bezpieczeństwa danych w Internet Archive.
Dane, które zostały naruszone, obejmują adresy e-mail, nazwy użytkowników, znaczniki czasu zmiany hasła itp. Ale nie wpadałbym jeszcze w panikę, mam na myśli zresetowanie hasła, jeśli chcesz. Wygląda jednak na to, że hasła nie zostały skradzione, ponieważ w raporcie wspomniano jedynie, że hasła szyfrowane za pomocą Bcrypt (jednokierunkowe hasła solone) zostały naruszone, co później potwierdził badacz cyberbezpieczeństwa Scott Helme.
Mimo to skradzione rekordy obejmują 31 milionów unikalnych adresów e-mail, więc jest to trochę kłopotliwe. Właściwie jest to idealny moment, aby zilustrować znaczenie korzystania z usług aliasów e-mail, takich jak proste logowanie, Firefox Relay, ochrona poczty e-mail DuckDuckGo itp. Usługi te, z których wiele jest bezpłatnych (z opcjonalnymi poziomami premium), ukrywają Twój prawdziwy adres e-mail i dają alias, zapewniając w ten sposób anonimowość przed spamem i hackami. Wszelkie wiadomości e-mail wysyłane na alias są wysyłane do Twojej prawdziwej skrzynki odbiorczej e-mail, a nadawca nic o tym nie wie.
Nie jest jasne, w jaki sposób atakujący włamali się do Internet Archive. Witryna padła ofiarą ataku DDoS ze strony grupy haktywistów BlackMeta, która przechwalała się, że robi to od ponad 5 godzin i że będzie nadal przeprowadzać ataki. Jeśli to coś warte, witryna wygląda teraz dobrze.
Na marginesie, Internet Archive przegrało walkę prawną z Hachette, kiedy Sąd Apelacyjny Stanów Zjednoczonych dla Drugiego Okręgu orzekł, że archiwum cyfrowe narusza prawo autorskie. Internet Archive zaapelowało, aby jego wypożyczalnia przestrzegała doktryny dozwolonego użytku, która w określonych sytuacjach dopuszcza naruszenie praw autorskich. Sąd odrzucił tę argumentację. (przezPrzewodowy)
Oto kontekst: Narodowa Biblioteka Ratunkowa Internet Archive pomogła wielu osobom, w tym studentom, podczas pandemii COVID-19, gdy nie mieli dostępu do książek. Mogli skorzystać z Biblioteki Otwartej, aby uzyskać dostęp do zeskanowanych wersji książek fizycznych. Wzbudziło to jednak obawy wydawców, którzy skrytykowali to jako piractwo materiałów chronionych prawem autorskim i wkrótce złożyli pozew przeciwko Internet Archive. Nic więc dziwnego, że Internet Archive przegrało sprawę, ale sąd uznał ją za operację non-profit.
Dlatego to naruszenie danych nie ma dla mnie sensu. Czy pamiętasz, kiedy gang ransomware zaatakował szpital? Archiwum internetowe jest organizacją non-profit i zasadniczo jest usługą publiczną. Jaki punkt chcą udowodnić hakerzy? Jeśli stwierdzili, że bezpieczeństwo witryny jest fatalne, dlaczego po prostu ich nie ostrzec lub nie pomóc w rozwiązaniu problemów? Oczywiście faktem jest, że pobrano dane użytkownika, które można potencjalnie wykorzystać do sprawdzania krzyżowego i naruszania innych usług. Mimo to jest to nietypowy atak, ponieważ typowymi celami są firmy.