Narušení bezpečnosti na „WayBack Machine“ internetového archivu mělo za následek krádež ověřovací databáze obsahující data o 31 milionech lidí.
„WayBack Machine“ je neocenitelným zdrojem, který zachycuje snímky internetu pro budoucí generace. Stala se však nejnovější stránkou, která se stala terčem hackerů, přičemž nedávný útok zasáhl miliony lidí.
O narušení webu archive.org se vědělo ve středu, což vyvolalo neobvyklé upozornění JavaScriptu vytvořené hackerem Pípavý počítač. Upozornění posmívalo uživatele webu a zároveň potvrdilo, že k němu došlo.
„Měli jste někdy pocit, že Internetový archiv běží na hůlkách a je neustále na pokraji katastrofálního narušení bezpečnosti?“ text zní. „Právě se to stalo. 31 milionů z vás na HIBP!“
„HIBP“ odkazuje na Have I Been Pwned, web, který sdílí informace o porušení a také informuje oběti, když k nim dojde. Troy Hunt, tvůrce Have I Been Pwned, potvrdil publikaci, že zúčastnění hackeři sdíleli ověřovací databázi devět dní předtím.
Databáze o velikosti 6,4 gigabajtů obsahuje ověřovací detaily pro registrované členy, včetně e-mailových adres, online jmen, časových razítek pro změnu hesla, hesel hašovaných Bcrypt a dalších typů interních dat. V databázi je přibližně 31 milionů unikátních e-mailových adres.
Hunt prozradil příjem databáze internetovému archivu s tím, že data budou začleněna do Have I Been Pwned o 72 hodin později. Internetový archiv však Hunta nekontaktoval ani nezveřejnil porušení.
Narušení dat postihující 31 milionů uživatelů je pouze jedním z problémů ovlivňujících Internetový archiv. Aktuálně řeší DDoS útok od hacktivistické skupiny BlackMeta, od skupiny si také slibuje další útoky.
Zdroj: appleinsider.com