Хакери зламали Internet Archive і викрали дані 31 мільйона користувачів

Internet Archive, який відомий своєю службою The Wayback Machine, зазнав хакерської атаки — внаслідок неї було викрадено базу даних користувачів, яка містить 31 мільйон записів. Про злом стало відомо 9 жовтня, коли на сайті з’явилося JavaScript-повідомлення від хакера, яке сповістило про витік даних.

Файл було передано до сервісу Have I Been Pwned (HIBP), який допомагає користувачам перевіряти, чи були їхні дані скомпрометовані під час кібератак. За словами засновника HIBP Троя Ханта, багато користувачів, чиї електронні адреси містяться в базі, вже підписані на сповіщення про витоки.

Для перевірки автентичності даних Хант звернувся до кількох користувачів, включно з дослідником кібербезпеки Скоттом Хелмом, який підтвердив збіг даних з його менеджером паролів.

Причини зламу та методи, якими скористалися хакери, наразі не відомі. Одразу після витоку Інтернет-архів також став жертвою DDoS-атаки, відповідальність за яку взяла на себе хакерська група BlackMeta. Вони заявили про плани на подальші атаки.

The Internet archive has and is suffering from a devastating attack We have been launching several highly successful attacks for five long hours and, to this moment, all their systems are completely down.

second round | New attack
09/10/2024 Duration 6 hours… pic.twitter.com/SL9lz4gSld

— 𝐒𝐍_𝐁𝐋𝐀𝐂𝐊𝐌𝐄𝐓𝐀 (@Sn_darkmeta) October 9, 2024

Витік такого масштабу підриває довіру до Інтернет-архіву та інших онлайн-сервісів, але водночас наголошує на тому, що важливо регулярно змінювати паролі та посилення захисту даних.

Джерело: BleepingComputer