Internet Archive zostało zhakowane. Wyciekły dane ponad 31 milionów użytkowników

Internet Archive „The Wayback Machine” doznało naruszenia danych po tym, jak włamano się na stronę internetową i wykradziono bazę danych uwierzytelniania użytkowników zawierającą 31 milionów unikalnych rekordów.

Wiadomości o naruszeniu zaczęły krążyć w środę po południu, gdy odwiedzający archive.org zaczęli widzieć alert JavaScript stworzony przez hakera:

Czy kiedykolwiek czułeś, że Internet Archive działa na patyczkach i jest stale na skraju katastrofalnego naruszenia bezpieczeństwa? To się właśnie stało. Zobacz 31 milionów z was na HIBP!

– głosi alert JavaScript wyświetlany na naruszonej stronie archive.org.

Tekst „HIBP” odnosi się do Have I Been Pwned – usługi powiadamiania o naruszeniu danych stworzonej przez Troya Hunta, z którym hakerzy często dzielą skradzionymi danymi, aby dodać je do usługi.

Hunt przekazał redakcji BleepingComputer, że haker udostępnił bazę danych uwierzytelniania Internet Archive dziewięć dni temu i jest to plik SQL o rozmiarze 6,4 GB o nazwie „ia_users.sql”. Baza danych zawiera informacje uwierzytelniające zarejestrowanych członków, w tym ich adresy e-mail, nazwy ekranowe, znaczniki czasu zmiany hasła, hasła zaszyfrowane za pomocą Bcrypt i inne dane wewnętrzne.

Najnowszy znacznik czasu na skradzionych rekordach to 28 września 2024 r., czyli prawdopodobnie wtedy, gdy baza danych została skradziona.

Hunt twierdzi, że w bazie danych znajduje się 31 milionów unikalnych adresów e-mail.

MD