Internet Archive, unikalne archiwum internetu, padło ofiarą hakerów. Wykradziono bazę danych uwierzytelniania użytkowników zawierającą 31 milionów unikalnych rekordów, a sama strona nie działa, bo jednocześnie… zmaga się z atakiem DDoS.
Czym w ogóle jest Web Archive/Internet Archive/Web Machine? Najprościej mówiąc, jest to strona, która gromadzi mnóstwo wersji wszystkich innych stron internetowych z przeszłości. To tam możesz zobaczyć, jak wyglądały główne polskie (i oczywiście nie tylko) portale informacyjne 3, 5 czy 15 lat temu. Jest gigantycznym źródłem historii internetu oraz wiedzy.
Stworzył ją w 1996 roku programista Brewster Kahle. Dziś Web Archive zawiera ok. 700 miliardów zasobów internetowych, książek, gier i filmów. Niestety, od czasu ataku hackerskiego nie można się tam dostać.
Do ataku prawdopodobnie doszło w ostatnich dniach września. Atakującym udało się dotrzeć do modyfikacji treści samego serwisu web.archive.org – odwiedzający widzieli popup w JavaScript, który mówił:
Czy kiedykolwiek czułeś, że Internet Archive jest zbudowany z patyków i jest stale na skraju katastrofalnego naruszenia bezpieczeństwa? To się właśnie stało. Zobacz 31 milionów z was na HIBP!
Niestety, haker wykradł też i udostępnił w sieci 6-gigabajtowy plik. Ta baza danych zawiera informacje uwierzytelniające zarejestrowanych członków, w tym ich adresy e-mail, nazwy ekranowe, znaczniki czasu zmiany hasła, hasła zaszyfrowane za pomocą Bcrypt i inne dane wewnętrzne. Chodzi nawet o 31 milionów unikalnych adresów e-mail.
To jeszcze nie wszystko. Jak informuje serwis Bleeping Computer, 9 października Internet Archive padło ofiarą ataku DDoS, za który przyznała się grupa hakerów-aktywistów BlackMeta. Grupa ta twierdzi, że przeprowadzi kolejne ataki.
The Internet archive has and is suffering from a devastating attack We have been launching several highly successful attacks for five long hours and, to this moment, all their systems are completely down.
second round | New attack
09/10/2024 Duration 6 hours… pic.twitter.com/SL9lz4gSld— 𝐒𝐍_𝐁𝐋𝐀𝐂𝐊𝐌𝐄𝐓𝐀 (@Sn_darkmeta) October 9, 2024
Mimo że Internet Archive zmaga się jednocześnie z naruszeniem bezpieczeństwa danych i atakami DDoS, nie uważa się, aby te dwa ataki były ze sobą powiązane.
Z atakiem próbuje walczyć twórca Web Archive Brewster Kahle, jednak póki co wciąż ponawiane ataki powodują, że strona jest niedostępna dla użytkowników.
Update: @internetarchive’s data has not been corrupted. Services are currently stopped to upgrade internal systems.
We are working to restore services as quickly and safely as possible.
Sorry for this disruption.
— Brewster Kahle (@brewster_kahle) October 10, 2024
oprac. KWS
