Internet Archive взломали. Похищены данные 31 млн пользователей
Во всплывающим сообщении на сайте говорилось, что онлайн-архив пострадал от «катастрофического нарушения безопасности». Утечка затронула электронные адреса, имена пользователей и пароли.
Пользователи сайта увидели уведомление: «Вам когда-нибудь казалось, что Internet Archive держится на честном слове и постоянно находится на грани катастрофической утечки данных? Это только что случилось. Увидимся, 31 миллион из вас, на HIBP!».
После публикации этого сообщения сайт оказался недоступен. Основатель Archive.org Брюстер Кейл сообщил, что платформа подверглась DDoS-атаке. Сервис Have I Been Pwned (HIBP) подтвердил, что взлом сайта произошел месяц назад: в результате хакеры похитили 31 миллион записей.
Ранее основатель HIBP Трой Хант получил от анонимного хакера аутентификационную базу Internet Archive, которая представляет собой SQL-файл (ia_users.sql) размером 6,4 ГБ. Самая последняя метка в украденных записях датирована 28 сентября 2024 года. Предполагается, что именно тогда и была украдена эта база.
Хотя для хэширования паролей использовался алгоритм bcrypt, который считается одним из самых надежных методов защиты данных, его применение не гарантирует полной безопасности при выборе слабого пароля. Платформа рекомендовала немедленно сменить пароли и включить двухфакторную аутентификацию.
Читать на dev.by