Interneta arhīva īpašnieks apstiprināja DDoS uzbrukumu.
Hakeru grupējums SN_Blackmeta, iespējams, nozaga 31 miljonu e-pasta ziņojumu, paroļu un lietotāju vārdu no interneta arhīva Wayback Machine uzbrukuma laikā, kas, iespējams, notika 28. septembrī. Šis notikums izraisīja plašu rezonansi sociālajos tīklos, kur lietotāji to salīdzināja ar Aleksandrijas bibliotēkas nodedzināšanu.
Saskaņā ar Bleeping Computer [populāru kiberdrošības ekspertu resursu], hakeri pirms 11 dienām publicēja Internet Archives autentifikācijas datubāzi. Datubāze ir fails 6,4 GB lielumā ar nosaukumu «ia_users.sql». Papildus tam tika nozagtas arī Bcrypt hashētas paroles, paroles maiņas laika zīmogi un citi iekšējie dati. Pēdējais laika zīmogs norāda uz uzlaušanu septembrī.
Lietotāji pamanīja uzbrukumu, kad arhīva lapā parādījās uznirstošs ziņojums: «Vai jūs kādreiz esat jutis, ka Interneta arhīvs ir uz matu galiņa un pastāvīgi atrodas uz katastrofiskas drošības pārkāpuma robežas? Tas tikko notika. Paskaties, 31 miljons no jums ir HIBP.» Uzbrukums apstiprinājās, kad kiberdrošības eksperts Trojs Hants, servisa Have I Been Pwned (HIBP) radītājs, kas ļauj lietotājiem pārbaudīt, vai viņu dati ir kompromitēti uzbrukuma vai datu noplūdes rezultātā, informēja Bleeping Computer par notikušo.
Interneta arhīva īpašnieks Brūsters Keils arī apstiprināja DDoS uzbrukumu, kas paralizēja vietni. Distributed Denial of Service (DDoS) uzbrukums piepilda tīmekļa vietni ar ļaunprātīgu trafiku, lai palēninātu tās darbību vai pilnībā «paralizētu». Pēc Keila teiktā, pirmais uzbrukums, šķiet, notika 8. oktobrī, paralizējot archive.org, un tas atkārtojās 10. oktobrī. Hakeri, kā ziņots, apstiprināja, ka tas nebūs vienīgais uzbrukums, ko viņi veiks.
Šobrīd ir zināms, ka vietne ir pakļauta divu veidu uzbrukumiem: DDoS un datu noplūdei, taču šie divi uzbrukumi pagaidām oficiāli nav saistīti.
Pēdējais atjauninājums no «Interneta arhīva» tika saņemts 10. oktobra agrā rītā, un archive.org joprojām nav pieejams. Nozagtie dati tiks pievienoti vietnei HIBP, lai lietotāji varētu pārbaudīt, vai viņu dati ir kompromitēti.
Avots: DigitalTrends.com
Komentāri (0)
Šobrīd nav neviena komentāra