Internet Archive узламалі. Выкрадзеныя даныя 31 млн карыстальнікаў

Карыстальнікі сайта ўбачылі апавяшчэнне: «Вам калі-небудзь падавалася, што Internet Archive трымаецца на чэсным слове і ўвесь час знаходзіцца на мяжы катастрафічнай уцечкі даных? Гэта толькі што здарылася. Убачымся, 31 мільён з вас, на HIBP!».

Пасля публікацыі гэтага паведамлення сайт стаў недаступны. Заснавальнік Archive.org Брустэр Кейл паведаміў, што платформа падверглася DDoS-атацы. Сэрвіс Have I Been Pwned (HIBP) пацвердзіў, што ўзлом сайта адбыўся месяц таму: у выніку хакеры выкралі 31 мільён запісаў.

Раней заснавальнік HIBP Трой Хант атрымаў ад ананімнага хакера аўтэнтыфікацыйную базу Internet Archive, якая з’яўляе сабой SQL-файл (ia_users.sql) памерам 6,4 ГБ. Самая апошняя метка ў выкрадзеных запісах датаваная 28 верасня 2024 года. Мяркуецца, што менавіта тады і была скрадзеная гэтая база.

Хоць для хэшавання пароляў выкарыстоўваўся алгарытм bcrypt, які лічыцца адным з самых надзейных метадаў абароны даных, яго прымяненне не гарантуе поўнай бяспекі пры выбары слабога пароля. Платформа рэкамендавала неадкладна змяніць паролі і ўключыць двухфактарную аўтэнтыфікацыю.