четверг, 10 октября 2024 г.

«ВебАрхив» («Wayback Machine», «Internet Archive») взломали

«ВебАрхив» («Wayback Machine», «Internet Archive») взломали

    Злоумышленники взломали сайт «Internet Archive» — владельца онлайн-архива веб-страниц «Wayback Machine». Украденная база данных состоит из 31 млн уникальных записей.

    На момент этой публикации, сайт компании archive.org не работает. До этого на нём появилось сообщение от хакеров: «Вас никогда не посещала мысль, что "Internet Archive" держится на костылях и постоянно находится на грани взлома? Именно к этому всё и пришло. Встретимся на "HIBP"».

«ВебАрхив» («Wayback Machine», «Internet Archive») взломали

    «HIBP», он же «Have I Been Pwned» — онлайн-сервис австралийского специалиста по интернет-безопасности Троя Ханта. Через него можно проверить, скомпрометирован ли ваш адрес электронной почты.

    По данным «Bleeping Computer», хакеры часто делятся данными с сервисом. Хант рассказал, что базу «Internet Archive» весом 6,4 ГБ получил 30 сентября 2024 года. В ней: email-адреса, никнеймы, сведения о дате изменения паролей, хешированные с помощью алгоритма bcrypt пароли и другие внутренние данные сервиса. Последние записи датированы 28 сентября.

    Хант связался с несколькими пострадавшими. Среди них был исследователь в сфере кибербезопасности Скотт Хельме. Тот проверил, что его хешированный пароль из украденной базы совпадает с данными в его менеджере паролей. Дата смены пароля тоже совпала. Как именно взломали базу и украли ли другую информацию — неизвестно.

    Пользователи «Reddit» разошлись во мнениях о том, следует ли переживать. Одни утверждают, что зайти на сайт, используя хешированный пароль, не получится. А расшифровать его — сложно. Другие — что стоит насторожиться: если у человека один пароль для множества сервисов, да ещё и примитивный, разгадав его, злоумышленники получат доступ к целому ряду аккаунтов. Есть также вероятность, что пароль не придётся разгадывать: он мог быть раскрыт в других взломах — в виде текста.

    «Internet Archive» — некоммерческая организация, основанная в 1996 году программистом Брюстером Кейлом. Она управляет архивом веб-страниц «Wayback Machine». С ним в сентябре 2024 года начала сотрудничать «Google».

    Автор: Полина Лааксо.

 

    Интересное...

 




Другие посты по этой теме:



0 коммент.:

Отправить комментарий

Ваш комментарий появится в блоге после проверки администратором