Злоумышленники взломали сайт Internet Archive — владельца онлайн-архива веб-страниц Wayback Machine

Украденная база данных состоит из 31 млн уникальных записей.

  • На момент публикации сайт компании archive.org не работает. До этого на нём появилось сообщение от хакеров: «Вас никогда не посещала мысль, что Internet Archive держится на костылях и постоянно находится на грани взлома? Именно к этому всё и пришло. Встретимся на HIBP».
  • HIBP, он же Have I Been Pwned, — онлайн-сервис австралийского специалиста по интернет-безопасности Троя Ханта. Через него можно проверить, скомпрометирован ли электронный адрес.
  • По данным Bleeping Computer, хакеры часто делятся данными с сервисом. Хант рассказал, что базу Internet Archive весом 6,4 ГБ получил 30 сентября 2024 года. В ней: email-адреса, никнеймы, сведения о дате изменения паролей, хешированные с помощью алгоритма bcrypt пароли и другие внутренние данные сервиса. Последние записи датированы 28 сентября.
  • Хант связался с несколькими пострадавшими. Среди них был исследователь в сфере кибербезопасности Скотт Хельме. Тот проверил, что его хешированный пароль из украденной базы совпадает с данными в его менеджере паролей. Дата смены пароля тоже совпала. Как именно взломали базу и украли ли другую информацию — неизвестно.
  • Пользователи Reddit разошлись во мнениях о том, следует ли переживать. Одни утверждают, что зайти на сайт, используя хешированный пароль, не получится, а расшифровать его сложно.
  • Другие — что стоит насторожиться: если у человека один пароль для множества сервисов, да ещё и примитивный, разгадав его, злоумышленники получат доступ к целому ряду аккаунтов. Есть также вероятность, что пароль не придётся разгадывать: он мог быть раскрыт в других взломах — в виде текста.
Брюстер Кейл. Источник фото: AP
Брюстер Кейл. Источник фото: AP
  • Internet Archive — некоммерческая организация, основанная в 1996 году программистом Брюстером Кейлом. Она управляет архивом веб-страниц Wayback Machine. С ним в сентябре 2024 года начала сотрудничать Google.
2121
11
11
51 комментарий

Зачем кому-то ломать веб-архив, в чем профит?

9
Ответить

Скорее всего это тестовое задание для кого-то. HIBP давно используется хакерами как третейский судья.
К примеру вы хакер с хорошим ресурсом (сетки зараженных компов). Группа хакеров хочет ломануть что то серьёзное но своих ресурсов (сетки) не хватает. Они ищут коллег с сетками, но как проверить что коллега чего то стоит на само деле? В этом случае предлагают сломать что то достаточно сложное но безопасное. Ты ломаешь скидываешь лом на HIBP, те подтверждают. И все ты в команде.

11
1
Ответить

Да нет там профита, просто они хотели показать, что администраторы ресурса - ламеры.

7
Ответить

Например, кто-то захотел подчистить следы. Есть же выражение «интернет помнит всё», вот с этой памятью могут бороться.

4
Ответить

Хэши паролей пользователей самого веб-архива, а не паролей на "заархивированных" сайтах. А база сайтов в себе профита не несёт, да.

4
Ответить

Когда готовишься переписать прошлое. 2030. Скоро не докажешь, что власти к 2030 году что-то обещали.

3
Ответить

ловить некоторых за переписывание новостей к примеру

1
Ответить