Злоумышленники взломали сайт Internet Archive — владельца онлайн-архива веб-страниц Wayback Machine
Украденная база данных состоит из 31 млн уникальных записей.
- На момент публикации сайт компании archive.org не работает. До этого на нём появилось сообщение от хакеров: «Вас никогда не посещала мысль, что Internet Archive держится на костылях и постоянно находится на грани взлома? Именно к этому всё и пришло. Встретимся на HIBP».
- HIBP, он же Have I Been Pwned, — онлайн-сервис австралийского специалиста по интернет-безопасности Троя Ханта. Через него можно проверить, скомпрометирован ли электронный адрес.
- По данным Bleeping Computer, хакеры часто делятся данными с сервисом. Хант рассказал, что базу Internet Archive весом 6,4 ГБ получил 30 сентября 2024 года. В ней: email-адреса, никнеймы, сведения о дате изменения паролей, хешированные с помощью алгоритма bcrypt пароли и другие внутренние данные сервиса. Последние записи датированы 28 сентября.
- Хант связался с несколькими пострадавшими. Среди них был исследователь в сфере кибербезопасности Скотт Хельме. Тот проверил, что его хешированный пароль из украденной базы совпадает с данными в его менеджере паролей. Дата смены пароля тоже совпала. Как именно взломали базу и украли ли другую информацию — неизвестно.
- Пользователи Reddit разошлись во мнениях о том, следует ли переживать. Одни утверждают, что зайти на сайт, используя хешированный пароль, не получится, а расшифровать его сложно.
- Другие — что стоит насторожиться: если у человека один пароль для множества сервисов, да ещё и примитивный, разгадав его, злоумышленники получат доступ к целому ряду аккаунтов. Есть также вероятность, что пароль не придётся разгадывать: он мог быть раскрыт в других взломах — в виде текста.
Брюстер Кейл. Источник фото: AP
- Internet Archive — некоммерческая организация, основанная в 1996 году программистом Брюстером Кейлом. Она управляет архивом веб-страниц Wayback Machine. С ним в сентябре 2024 года начала сотрудничать Google.
Заархивировать интернет, чтобы помочь студентам, журналистам и исследователям: зачем создавался сервис Wayback Machine
В 1996 году программист Брюстер Кейл придумал сервис, чтобы сохранять веб-страницы. Он не принёс ни цента, но хранит в себе около 700 млрд сайтов, книг, игр и фильмов. Откуда идея и с какими проблемами Кейл столкнулся — в пересказе TechRadar.
Зачем кому-то ломать веб-архив, в чем профит?
Скорее всего это тестовое задание для кого-то. HIBP давно используется хакерами как третейский судья.
К примеру вы хакер с хорошим ресурсом (сетки зараженных компов). Группа хакеров хочет ломануть что то серьёзное но своих ресурсов (сетки) не хватает. Они ищут коллег с сетками, но как проверить что коллега чего то стоит на само деле? В этом случае предлагают сломать что то достаточно сложное но безопасное. Ты ломаешь скидываешь лом на HIBP, те подтверждают. И все ты в команде.
Да нет там профита, просто они хотели показать, что администраторы ресурса - ламеры.
Например, кто-то захотел подчистить следы. Есть же выражение «интернет помнит всё», вот с этой памятью могут бороться.
Хэши паролей пользователей самого веб-архива, а не паролей на "заархивированных" сайтах. А база сайтов в себе профита не несёт, да.
Когда готовишься переписать прошлое. 2030. Скоро не докажешь, что власти к 2030 году что-то обещали.
ловить некоторых за переписывание новостей к примеру