Злоумышленники взломали сайт «Internet Archive» — владельца онлайн-архива веб-страниц «Wayback Machine». Украденная база данных состоит из 31 млн уникальных записей.
На момент этой публикации, сайт компании archive.org не работает. До этого на нём появилось сообщение от хакеров: «Вас никогда не посещала мысль, что "Internet Archive" держится на костылях и постоянно находится на грани взлома? Именно к этому всё и пришло. Встретимся на "HIBP"».
«HIBP», он же «Have I Been Pwned» — онлайн-сервис австралийского специалиста по интернет-безопасности Троя Ханта. Через него можно проверить, скомпрометирован ли ваш адрес электронной почты.
По данным «Bleeping Computer», хакеры часто делятся данными с сервисом. Хант рассказал, что базу «Internet Archive» весом 6,4 ГБ получил 30 сентября 2024 года. В ней: email-адреса, никнеймы, сведения о дате изменения паролей, хешированные с помощью алгоритма bcrypt пароли и другие внутренние данные сервиса. Последние записи датированы 28 сентября.
Хант связался с несколькими пострадавшими. Среди них был исследователь в сфере кибербезопасности Скотт Хельме. Тот проверил, что его хешированный пароль из украденной базы совпадает с данными в его менеджере паролей. Дата смены пароля тоже совпала. Как именно взломали базу и украли ли другую информацию — неизвестно.
Пользователи «Reddit» разошлись во мнениях о том, следует ли переживать. Одни утверждают, что зайти на сайт, используя хешированный пароль, не получится. А расшифровать его — сложно. Другие — что стоит насторожиться: если у человека один пароль для множества сервисов, да ещё и примитивный, разгадав его, злоумышленники получат доступ к целому ряду аккаунтов. Есть также вероятность, что пароль не придётся разгадывать: он мог быть раскрыт в других взломах — в виде текста.
«Internet Archive» — некоммерческая организация, основанная в 1996 году программистом Брюстером Кейлом. Она управляет архивом веб-страниц «Wayback Machine». С ним в сентябре 2024 года начала сотрудничать «Google».
Автор: Полина Лааксо.
Интересное...
- ...Калдырь
- ...Расширяя кругозор, 5 октября 2024 года
- ...В Китае открыли специальную клинику для тех, кто не понимает математику
0 коммент.:
Отправить комментарий
Ваш комментарий появится в блоге после проверки администратором