Масштабная кибератака: утечка данных миллионов пользователей Internet Archive

Недавно интернет-сообщество стало свидетелем серьезного инцидента: киберпреступная группа, связанная с движением хактивистов в поддержку Палестины, осуществила масштабную атаку на Internet Archive — некоммерческую организацию, известную своим цифровым архивом и сервисом Wayback Machine. В результате этой атаки стали известны данные 31 миллиона пользователей, включая адреса электронной почты, псевдонимы и зашифрованные пароли.

Всплывающее окно предупреждает о взломе системы
Всплывающее окно предупреждает о взломе системы. Фото: Getty Images.

На своем аккаунте в X (ранее Twitter) группа под названием SN_BlackMeta объявила о своей ответственности за этот взлом и намекнула на возможность новых атак в будущем. Утечка данных была подтверждена основателем Internet Archive, Брюстером Кейлом, который в своем сообщении на X сообщил: «Мы столкнулись с DDoS-атакой, которую удалось отразить на данный момент, но наша система была скомпрометирована. Мы работаем над улучшением безопасности».

Как произошла утечка?

Утечка данных произошла из-за уязвимости в JavaScript-библиотеке, используемой Internet Archive. Этот инцидент был дополнен серией атак с использованием Distributed Denial-of-Service (DDoS), которые временно сделали сайт archive.org недоступным. На момент написания сообщения сервис Wayback Machine также оставался вне доступа.

По словам Троя Ханта, основателя ресурса Have I Been Pwned, он получил файл, содержащий данные о 31 миллионе уникальных адресов электронной почты, и подтвердил их действительность, сопоставив информацию с аккаунтами пользователей.

«Я связывался с Internet Archive последние несколько дней по поводу утечки данных, но не знал, что сайт был скомпрометирован, пока люди не начали сообщать мне об этом», — отметил Хант.

Реакция пользователей и безопасность данных

Пользователи, чьи данные были скомпрометированы, получили уведомления с заголовком «Вы один из 31,081,179 людей, чьи данные были утечены в результате инцидента с Internet Archive». В письме сообщалось, что утечка произошла в сентябре 2024 года, и что данные, в том числе электронные адреса и хэши паролей, стали доступными после взлома системы.

Хант также уточнил, что 54% скомпрометированных адресов уже были зарегистрированы в базе данных HIBP из предыдущих утечек, что подчеркивает необходимость пользователям менять пароли, особенно если они используют одни и те же пароли на нескольких ресурсах.

Кто стоит за атакой?

Группа SN_BlackMeta уже ранее была замешана в кибератаках, включая DDoS-атаку на финансовую организацию на Ближнем Востоке в начале этого года. Активисты группы считают, что Internet Archive принадлежит США и, следовательно, поддерживает Израиль, что не соответствует действительности — Internet Archive является независимой некоммерческой организацией, которая содержит множество ресурсов о Палестине.

«Internet Archive подверглась разрушительной атаке. Мы запустили несколько успешных атак на протяжении пяти часов, и на данный момент все их системы полностью отключены», — написали хакеры в одном из своих постов.

Что делать пользователям?

В связи с данной утечкой пользователям Internet Archive настоятельно рекомендуется сменить пароли и проверить свои аккаунты на наличие подозрительной активности. Организация также призвала следить за их официальными аккаунтами в социальных сетях для получения актуальной информации о восстановлении работы сайта.

Этот инцидент подчеркивает важность кибербезопасности для всех пользователей цифровых платформ. Поскольку утечка данных стала реальностью, пользователи должны оставаться бдительными и принимать меры для защиты своей личной информации.

Новости-Ру - Главные новости сегодня | Последние новости России