Archive.org - глобалният некомерсиален архив на интернет сайтове, книги и мултимедийно съдържание, претърпя вероятно най-тежкия киберинцидент в своята история. Хакери блокираха достъпа до портала, а освен това откраднаха и данните на 31 млн. потребители, съобщават специализирани медии.
"Имали ли сте чувството, че Internet Archive се държи на клечки и е непрестанно на ръба на катастрофален пробив в сигурността? Това тъкмо стана. Ще се видим с 31 милиона от вас в HIBP!" - това съобщение посрещаше посетителите на компрометирания сайт, като HIBP е онлайн платформата Have I been pwned, която позволява потребителите да проверяват дали паролите им не са "изтекли" онлайн.
Трой Хънт - експертът по киберсигурност зад HIBP, потвърди пред BleepingComputer, че му е бил изпратен над 6-гигабайтов масив, който съдържа потребителски имена, имейл адреси, хеширани пароли и друга вътрешна информация. Първите анализи показват, че близо половината от информацията е напълно нова - данните не са изтичали никъде преди.
Брюстър Кейл, който поддържа Archive.org, потвърди за атаката. По думите му тя е станала чрез слабост в Javascript библиотека, която е деактивирана.
Кражбата на данни се е случила на фона на мощна DDoS атака,продължила няколко дни. За нея отговорност пое пропалестинската хакерска група SN_Blackmeta, но конкретните ѝ мотиви са неясни. Не е сигурно и че тя е отговорна за кражбата на базата данни.
Archive.org загуби тежка съдебна битка с големи издателства заради своята виртуална "библиотека", но също така често си навлича гнева на собственици на сайтове и разработчици на приложения заради запазването на по-стари версии, които може да се отличават по съдържание или по лиценз за ползване от актуалните.
USD
CHF
EUR
GBP
