Витік даних Wayback Machine зачепив 31 мільйон людей

Сайт «WayBack Machine» був безцінним ресурсом, що зберігає знімки Інтернет-сайтів для нащадків. Однак він став останнім сайтом, який став ціллю хакерів, з мільйонами постраждалих у результаті нещодавньої атаки.

Про злам archive.org стало відомо в середу, коли хакер створив незвичайне повідомлення JavaScript, повідомляє Bleeping Computer. Повідомлення насміхалося над користувачами сайту, а також підтверджувало, що злам мав місце.

«Чи відчували ви коли-небудь, що Internet Archive працює на межі та постійно знаходиться на межі катастрофічного зламу безпеки?» - йдеться у тексті. «Це щойно сталося. Побачимось у HIBP, 31 мільйон з вас!»

«HIBP» відноситься до Have I Been Pwned, сайту, який надає інформацію про злами та повідомляє жертв, коли вони відбуваються. Трой Хант, творець Have I Been Pwned, підтвердив виданню, що хакери, які брали участь, поділилися базою даних автентифікації дев’ять днів тому.

База даних, вагою 6.4 гігабайти, містить дані автентифікації зареєстрованих користувачів, включаючи адреси електронної пошти, онлайн-імена, часові мітки зміни паролів, хешовані паролі за допомогою Bcrypt та інші види внутрішніх даних. У базі даних приблизно 31 мільйон унікальних адрес електронної пошти.

Хант повідомив про отримання бази даних Інтернет-архіву, зазначивши, що дані будуть інтегровані в Have I Been Pwned через 72 години. Проте Інтернет-архів не зв'язувався з Хантом і не розголошував інформацію про витік.

Витік даних, який зачепив 31 мільйон користувачів, є лише однією з проблем, що впливають на Інтернет-архів. Наразі він стикається з DDoS-атакою від хактивістської групи BlackMeta, яка також обіцяє нові атаки.