Интернет-архив подвергся кибератаке, в результате которой были скомпрометированы личные данные более 31 миллиона пользователей.
Некоммерческая организация, известная своей службой архивирования веб-сайтов Wayback Machine, борется с последствиями сложной атаки.
Содержание
Подробности нарушения
9 октября посетителей сайта Интернет-архива встречало всплывающее сообщение, указывающее на нарушение безопасности.
Ответственность за атаку взяла на себя хакерская группа под названием SN_BlackMeta. Информация К Платформа социальных сетей X (ранее Twitter) заявила, что они предприняли «несколько весьма успешных атак» на архив.
В результате взлома были раскрыты записи пользователей, включая адреса электронной почты, имена пользователей и хешированные пароли bcrypt.
Трой Хант, основатель службы уведомлений о конфиденциальности Have I Been Pwned, подтвержденный Получение базы данных, содержащей информацию о 31 миллионе уникальных адресов электронной почты, связанных с Интернет-архивом.
Постоянные сбои
Веб-сайт Интернет-архива и сервис Wayback Machine в настоящее время остаются недоступными.
Этот сбой вызывает беспокойство, поскольку Google недавно интегрировал ссылки Wayback Machine в свои результаты поиска — функцию, анонсированную только в прошлом месяце для улучшения доступа к историческому веб-контенту.
Время этой атаки потенциально может повлиять на новую функцию Google, позволяющую пользователям легко получать доступ к архивным версиям веб-страниц непосредственно из результатов поиска.
Ответ из Интернет-архива
Брюстер Кале, основатель и цифровой библиотекарь Интернет-архива, признанный нарушение в сообщении на X, в котором говорится:
«Что мы знаем: DDOS-атака – на данный момент отражена; порча нашего сайта с помощью библиотеки JS; Нарушения имени пользователя/адреса электронной почты/соленого зашифрованного пароля. Что мы сделали: отключили библиотеку JS, очистили систему и повысили безопасность».
Кале говорит, что, хотя они подвергались различным атакам, они активно работают над устранением проблем и повышением безопасности своих систем.
Однако данные пользователей были скомпрометированы, поэтому пользователям следует быть осторожными и сменить пароли.
Организация активно работает над восстановлением своих сервисов и защитой своих систем, но полный масштаб ущерба остается неясным.
Почему это важно
Атака на Интернет-архив вызывает беспокойство, учитывая его роль в сохранении цифрового контента.
Основанная в 1996 году миссия организации заключается в обеспечении «универсального доступа ко всем знаниям» и стала ресурсом для исследователей и журналистов.
Хотя точные мотивы атаки остаются неясными, эксперты по кибербезопасности предполагают, что злоумышленники, возможно, искали конкретную информацию или пытались изменить исторические записи.
Это напоминание об уязвимостях цифровой инфраструктуры даже для организаций, стремящихся ее сохранить.
Заглядывая в будущее
Эта атака ставит под угрозу данные пользователей и временно лишает пользователей Интернета по всему миру доступа к бесценному ресурсу.
Поскольку Интернет-архив продолжает усилия по восстановлению, пользователям рекомендуется сменить свои пароли и быть внимательными к возможному неправомерному использованию их личной информации.
Рекомендованное изображение: Петр Сват/Shutterstock
