Скидка на мультилицензию
Проблема Нарушение данных интернет-архива

Нарушение данных интернет-архива

К Mezo году в Проблема году
Перевести на:
Русский

Wayback Machine Интернет-архива столкнулся со значительной утечкой данных после того, как киберпреступник взломал его веб-сайт, что привело к краже базы данных аутентификации пользователей, содержащей 31 миллион уникальных записей. Эта утечка была обнаружена, когда посетители archive.org начали сталкиваться с предупреждением JavaScript, созданным хакером, уведомляющим их о взломе.

В оповещении было написано: «Вы когда-нибудь чувствовали, что Internet Archive работает на флешках и постоянно находится на грани катастрофического нарушения безопасности? Это только что произошло. Вас 31 миллион на HIBP!» Аббревиатура «HIBP» означает службу Have I Been Pwned, которая отслеживает утечки данных.

Wayback Machine: цифровая капсула времени для Интернета

Wayback Machine, созданная Internet Archive в 2001 году, служит важным инструментом для сохранения цифровой истории Всемирной паутины. Она позволяет пользователям просматривать архивные версии веб-страниц, датируемые 1996 годом. Сканируя и сохраняя снимки веб-страниц с различными интервалами, Wayback Machine позволяет пользователям повторно посещать прошлые версии веб-сайтов, предоставляя уникальную перспективу эволюции онлайн-контента и цифровой культуры.

Уникальная роль Wayback Machine

  • Сохранение веб-данных : Wayback Machine играет важную роль в архивировании веб-контента, который в противном случае может быть утерян из-за обновлений веб-сайта, удалений или истечения срока действия домена. Поскольку веб-сайты постоянно развиваются, многие ценные ресурсы, статьи и проекты могут исчезнуть. Wayback Machine гарантирует, что эти материалы будут сохранены для будущего доступа, выступая в качестве цифровой библиотеки исторических веб-страниц.
  • Исследования и образование : Исследователи, историки и преподаватели могут использовать Wayback Machine для изучения развития информации с течением времени, отслеживания изменений в общественном мнении и анализа того, как события освещались в прошлом. Получая доступ к архивным страницам, они могут получить представление об исторических тенденциях, культурных сдвигах и общественных изменениях, отраженных в цифровой сфере.
  • Юридические и нормативные потребности : Wayback Machine часто упоминается в судебных делах, где архивный веб-контент необходим в качестве доказательства. Он может предоставить важную документацию о том, что было доступно онлайн в определенное время, помогая в спорах об интеллектуальной собственности, делах о клевете и т. д.

Важность Интернета

  • Культурное наследие: Wayback Machine вносит вклад в сохранение цифрового культурного наследия, документируя эволюцию веб-сайтов, искусства, литературы и онлайн-сообществ. Он защищает уникальную и преходящую природу интернета, позволяя будущим поколениям понять прошлый цифровой ландшафт и его значение.
  • Прозрачность и подотчетность: Поддерживая публичный учет в Интернете, Wayback Machine способствует прозрачности и подотчетности. Он позволяет пользователям отслеживать изменения в информации, изучать изменения в политике или заявлениях, сделанных организациями, и привлекать организации к ответственности за их присутствие в сети.
  • Содействие инновациям: архивный контент служит ресурсом для разработчиков и создателей, которые ищут вдохновение или извлекают уроки из прошлых дизайнов, функций или контент-стратегий. Возможность исследовать, как изменились веб-сайты, может информировать о современных методах веб-дизайна и разработки.

    • Более 30 миллионов скомпрометированных аккаунтов

    Скомпрометированная база данных, идентифицированная как файл SQL размером 6,4 ГБ с именем ia_users.sql, включает в себя данные аутентификации зарегистрированных пользователей. Эти данные включают адреса электронной почты, имена экранов, временные метки для смены паролей, хэшированные пароли Bcrypt и другую внутреннюю информацию. Примечательно, что последняя временная метка для записей указывает, что они были собраны 28 сентября 2024 года, в результате чего общее количество задействованных уникальных адресов электронной почты достигло 31 миллиона.

    На данный момент точный метод, использованный злоумышленниками для взлома Интернет-архива, остается неясным, равно как и то, были ли получены какие-либо дополнительные данные.

    Злоумышленники атакуют интернет-архив с помощью DDoS-атак

    В другой, но связанной с этим теме, Internet Archive также стал объектом DDoS-атаки, ответственность за которую недавно взяла на себя группа хактивистов BlackMeta, которая заявила о планах дальнейших атак.

    Создатель Internet Archive Брюстер Кейл предоставил обновление через Twitter/X, подтвердив утечку данных и сообщив, что хакер использовал библиотеку JavaScript для отображения оповещений пользователям. Он заявил: «Что нам известно: DDoS-атака на данный момент отражена; дефейс нашего веб-сайта через библиотеку JS; взлом имен пользователей/электронной почты/зашифрованных паролей с солью. Что мы сделали: отключили библиотеку JS, очистили системы, обновили безопасность».

    В последующем обновлении упоминалось, что DDoS-атаки возобновились, в результате чего archive.org и openlibrary.org снова вышли из строя. В то время как Internet Archive в настоящее время борется как с утечкой данных, так и с продолжающимися DDoS-атаками, власти не считают, что эти два инцидента связаны.

    Загрузка...