9 жовтня 2024 року стало відомо про масштабний витік даних з сайту Wayback Machine, що належить некомерційній організації Internet Archive. Хакери отримали доступ до бази даних автентифікації користувачів, яка містила понад 31 мільйон унікальних записів. Цей інцидент став одним з найбільших порушень кібербезпеки за останній час і викликав серйозне занепокоєння в IT-спільноті.
Хронологія та деталі атаки
Злам був виявлений відвідувачами сайту archive.org, коли зловмисники створили JavaScript-сповіщення, що прямо повідомляло про компрометацію Internet Archive. Хакери навіть залишили зухвале повідомлення, натякаючи на недостатній рівень безпеки ресурсу. Згідно з даними, наданими експертом з кібербезпеки Троєм Хантом, база даних була викрадена 28 вересня 2024 року.
Масштаби витоку та характер скомпрометованих даних
Викрадена база даних представляє собою SQL-файл розміром 6,4 ГБ і містить наступну інформацію про зареєстрованих користувачів:
- Адреси електронної пошти
- Псевдоніми
- Часові мітки зміни паролів
- Хешовані bcrypt паролі
- Інша внутрішня інформація
Достовірність даних була підтверджена кількома експертами з кібербезпеки, включаючи Скотта Хелме, який дозволив опублікувати свій скомпрометований запис для демонстрації масштабів проблеми.
Реакція Internet Archive та заходи безпеки
Засновник Internet Archive Брюстер Кейл повідомив, що організація вже знає про витік і вживає заходів для підвищення безпеки. Зокрема, було відключено скомпрометовану JavaScript-бібліотеку та розпочато процес очищення систем. Однак, детальної інформації про те, як саме зловмисники проникли в систему та які додаткові дані могли бути викрадені, поки не надано.
Наслідки для користувачів та рекомендації з безпеки
Усі скомпрометовані дані вже додано до бази сервісу Have I Been Pwned (HIBP), де користувачі можуть перевірити, чи потрапила їхня інформація до витоку. Експерти з кібербезпеки наполегливо рекомендують усім користувачам Internet Archive негайно змінити свої паролі та увімкнути двофакторну автентифікацію, якщо це можливо. Також варто перевірити інші облікові записи, де могли використовуватися ті самі паролі, і змінити їх для запобігання подальшим компрометаціям.
Цей інцидент ще раз підкреслює важливість постійного вдосконалення систем кібербезпеки навіть для великих і авторитетних організацій. Він також нагадує користувачам про необхідність регулярної зміни паролів та використання унікальних комбінацій для різних сервісів. У світі, де кіберзагрози постійно еволюціонують, пильність та проактивний підхід до захисту даних стають ключовими факторами безпеки в цифровому просторі.
