Internet Archive, unikalne archiwum internetu, padło ofiarą hakerów. Wykradziono bazę danych uwierzytelniania użytkowników zawierającą 31 milionów unikalnych rekordów, a sama strona nie działa, bo jednocześnie… zmaga się z atakiem DDoS.
Czym w ogóle jest Web Archive/Internet Archive/Web Machine? Najprościej mówiąc, jest to strona, która gromadzi mnóstwo wersji wszystkich innych stron internetowych z przeszłości. To tam możesz zobaczyć, jak wyglądały główne polskie (i oczywiście nie tylko) portale informacyjne 3, 5 czy 15 lat temu. Jest gigantycznym źródłem historii internetu oraz wiedzy.
Stworzył ją w 1996 roku programista Brewster Kahle. Dziś Web Archive zawiera ok. 700 miliardów zasobów internetowych, książek, gier i filmów. Niestety, od czasu ataku hackerskiego nie można się tam dostać.
Do ataku prawdopodobnie doszło w ostatnich dniach września. Atakującym udało się dotrzeć do modyfikacji treści samego serwisu web.archive.org – odwiedzający widzieli popup w JavaScript, który mówił:
Czy kiedykolwiek czułeś, że Internet Archive jest zbudowany z patyków i jest stale na skraju katastrofalnego naruszenia bezpieczeństwa? To się właśnie stało. Zobacz 31 milionów z was na HIBP!
Niestety, haker wykradł też i udostępnił w sieci 6-gigabajtowy plik. Ta baza danych zawiera informacje uwierzytelniające zarejestrowanych członków, w tym ich adresy e-mail, nazwy ekranowe, znaczniki czasu zmiany hasła, hasła zaszyfrowane za pomocą Bcrypt i inne dane wewnętrzne. Chodzi nawet o 31 milionów unikalnych adresów e-mail.
To jeszcze nie wszystko. Jak informuje serwis Bleeping Computer, 9 października Internet Archive padło ofiarą ataku DDoS, za który przyznała się grupa hakerów-aktywistów BlackMeta. Grupa ta twierdzi, że przeprowadzi kolejne ataki.
The Internet archive has and is suffering from a devastating attack We have been launching several highly successful attacks for five long hours and, to this moment, all their systems are completely down.
second round | New attack
09/10/2024 Duration 6 hours… pic.twitter.com/SL9lz4gSld— 𝐒𝐍_𝐁𝐋𝐀𝐂𝐊𝐌𝐄𝐓𝐀 (@Sn_darkmeta) October 9, 2024
Mimo że Internet Archive zmaga się jednocześnie z naruszeniem bezpieczeństwa danych i atakami DDoS, nie uważa się, aby te dwa ataki były ze sobą powiązane.
Z atakiem próbuje walczyć twórca Web Archive Brewster Kahle, jednak póki co wciąż ponawiane ataki powodują, że strona jest niedostępna dla użytkowników.
Update: @internetarchive’s data has not been corrupted. Services are currently stopped to upgrade internal systems.
We are working to restore services as quickly and safely as possible.
Sorry for this disruption.
— Brewster Kahle (@brewster_kahle) October 10, 2024
oprac. KWS
Zapraszamy na Forum finansów z Bankier.pl – „Inwestuj z głową"
Szanowni Czytelnicy Bankier.pl. Z przyjemnością ogłaszam organizację wyjątkowego wydarzenia, które na stałe może wpisać się w kalendarz najważniejszych konferencji finansowych w Polsce.
25 października br. zapraszamy do Wrocławia na „Forum finansów z Bankier.pl – Inwestuj z głową”, dedykowane edukacji finansowej i inwestycyjnej. Współorganizatorem konferencji jest Uniwersytet Ekonomiczny we Wrocławiu, a partnerem merytorycznym: CFA Society Poland.
Podczas całodniowej konferencji nasi prelegenci poruszą najważniejsze zagadnienia współczesnej gospodarki oraz przedstawią swoje prognozy dla najważniejszych branż, ale również surowców, giełd czy kryptowalut. Ciekawie zapowiada się debata oksfordzka: 100-letni złoty vs euro. Chcemy, aby każdy uczestnik wyniósł praktyczną wiedzę, która pomoże mu świadomie zarządzać swoimi finansami.
redaktor naczelny Bankier.pl Andrzej Stec
WIĘCEJ…
