Az Internet Archive „The Wayback Machine” nevű internetes archívumát adatszivárgás érte, miután egy támadó behatolt a weboldalra, és ellopta a 31 millió egyedi rekordot tartalmazó felhasználói hitelesítési adatbázist.

A „HIBP” szöveg a Troy Hunt által létrehozott Have I Been Pwned adatbetörés-értesítési szolgáltatásra utal, amellyel a hackerek általában lopott adatokat osztanak meg.

Hunt a BleepingComputernek elmondta, hogy a kártékony aktor szeptember végén megosztotta az Internet Archive hitelesítési adatbázisát, amely egy 6,4 GB-os SQL fájl (ia_users.sql). Az adatbázis a regisztrált tagok hitelesítési adatait tartalmazza, beleértve az e-mail címeket, a felhasználóneveket, a jelszóváltoztatás időbélyegét, a Bcrypt hash-elt jelszavakat és egyéb belső adatokat.

Az ellopott rekordok legfrissebb időbélyege 2024. szeptember 28., valószínűleg az adatbázis ellopásának időpontja. Nem tudni hogyan történt a betörés az Internet Archive-ba, és hogy más adatokat is elloptak-e. Október 9-én az Internet Archive-ot DDoS-támadás érte, amelyet a BlackMeta hacktivista csoport vállalt magára, és azt állítja, hogy további támadásokat fog végrehajtani.

Az Internet Archive alapítója, Brewster Kahle megosztott egy frissítést az X-en, amelyben megerősítette az adatbetörést, és kijelentette, hogy a támadó egy JavaScript könyvtárat használt a figyelmeztetések megjelenítéséhez a látogatóknak.

„Amit tudunk: DDOS-támadás – egyelőre elhárítva; sikeres támadás egy JS-könyvtár segítségével; usernames/email/salted-encrypted passwords feltörése” – áll az első állapotfrissítésben. „Amit tettünk: Letiltottuk a JS könyvtárat, rendszereket tisztogatunk, frissítettük a biztonságot”.

Egy második tweet szerint a DDoS-támadások újraindultak, és ismét offline állapotba hozták az archive.org és az openlibrary.org oldalakat.

Bár az Internet Archive egyszerre néz szembe adatszivárgással és DDoS-támadásokkal, nem feltételezhető, hogy a két támadás összefügg.

Azóta a Wayback Machine és az Archive-It ismét aktívan működik, lehetővé téve, hogy a felhasználók böngésszék és hozzáférjenek a régebbi weboldalak archivált változataihoz. A Wayback Machine a web történetének egyik legfontosabb archívuma, amely lehetővé teszi, hogy visszatekintsünk az internet múltjára, és megőrizzük a digitális kultúrát.

Az Archive-It, amely intézmények és szervezetek számára biztosít archiválási lehetőséget, szintén újra működik. Ez a szolgáltatás kulcsszerepet játszik a webes tartalmak hosszú távú megőrzésében, különösen oktatási, kulturális és tudományos célokra.

Jelenleg az Internet Archive más szolgáltatásai ideiglenesen nem elérhetőek. Bár ezeknek az újraindítása még várat magára, a legfontosabb eszközök, mint a Wayback Machine, már működnek, és lehetővé teszik az archívumok böngészését és kutatását. A helyreállítási folyamat folyamatos, és a felhasználók számára remélhetőleg hamarosan minden szolgáltatás újra elérhető lesz.

(forrás, forrás)