BTC $0 0%
ETH $0 0%
BNB $0 0%
SOL $0 0%
XRP $0 0%
ADA $0 0%
TON $0 0%
DOT $0 0%
DOGE$0 0%
SHIBA INU $0 0%
LTC $0 0%
XMR $0 0%
BTC $0 0%
ETH $0 0%
BNB $0 0%
SOL $0 0%
XRP $0 0%
ADA $0 0%
TON $0 0%
DOT $0 0%
DOGE$0 0%
SHIBA INU $0 0%
LTC $0 0%
XMR $0 0%
Adatbiztonság

31 millió felhasználói adat szivárgott ki az Internet Archive-ból, így ellenőrizheted, hogy a tiéd is köztük van-e

Winterbrn, profilkép Winterbrn
2024. október 11. 18:32
31 millió felhasználói adat szivárgott ki az Internet Archive-ból, így ellenőrizheted, hogy a tiéd is köztük van-e, kiemelt kép
     

Komoly adatbiztonsági incidenst szenvedett el az Internet Archive. A híres „The Wayback Machine” nevű szolgáltatás működtetője azt követően lett támadás majd adatszivárogtatás áldozata, hogy egy támadó hozzáfért a weboldal backendjéhez, majd ellopta a felhasználói hitelesítési adatbázist. Több mint 31 millió egyedi rekord került illetéktelen kezekbe.

A támadás ténye akkor került napvilágra, amikor a hacker figyelmeztetést helyezett el az archive.org-on. Ez arról tájékoztatta a felhasználókat, hogy a weboldalt feltörték. A figyelmeztetés szövege így hangzott: „Volt olyan érzésed, mintha az Internet Archive botokra épülne, és bármikor összeomolhatna egy súlyos biztonsági incidens következtében? Nos, ez épp most történt meg. 31 millióan vagytok a HIBP-en!”

A „HIBP” a „Have I Been Pwned” szolgáltatásra utal, amelyet Troy Hunt hozott létre. A weboldal értesíti a felhasználókat, ha adataik egy adatlopás során kiszivárognak. Hunt elmondása szerint a támadó kilenc nappal ezelőtt osztotta meg vele az Internet Archive hitelesítési adatbázisát. Ez egészen pontosan egy 6,4 GB-os SQL-fájl volt „ia_users.sql” néven. Az adatbázis olyan információkat tartalmazott, mint e-mail címek, felhasználónevek, jelszóváltoztatási időbélyegek, Bcrypt algoritmussal hashelt jelszavak és egyéb belső adatok.

Kapcsolódó cikkünk: Hackertámadás érte a CoinMarketCap-et: 3,1 millió e-mail cím szivárgott ki

A legfrissebb dátum az adatbázisban 2024. szeptember 28-a, ami arra utal, hogy ekkor történhetett a lopás. Hunt szerint 31 millió egyedi e-mail cím szerepel az adatbázisban, és sokan közülük már feliratkoztak a HIBP értesítési szolgáltatásra. A közeljövőben ezek az adatok hozzá lesznek adva a HIBP rendszeréhez, hogy a felhasználók ellenőrizhessék, vajon az ő adataik is érintettek-e.

A kiszivárgott adatokat valódinak találták. Hunt felvette a kapcsolatot a felhasználók egyikével, például Scott Helme kiberbiztonsági kutatóval. Helme megerősítette, hogy a kiszivárgott Bcrypt hash egyezett a jelszókezelőjében tárolttal, és az időbélyeg is megegyezett azzal, amikor utoljára megváltoztatta a jelszavát az archive.org-on.

A BleepingComputer kapcsolatba lépett az Internet Archive képviselőivel, de egyelőre nem kaptak hivatalos választ. Hunt elmondása szerint három nappal ezelőtt értesítette az Internet Archive-ot, és megkezdte a felelős bejelentési folyamatot. 72 órát adott a válaszra, mielőtt a kiszivárgott adatokat hozzáadta volna a HIBP-hez. Azóta azonban nem érkezett visszajelzés a szervezettől.

Egyelőre nem tudni, hogyan törték fel az Internet Archive rendszereit, és hogy más adatok is veszélybe kerültek-e.

A közjó szolgálatában álló szervezetet támadnak

Az incidens mellett az Internet Archive DDoS-támadások sorozatának is célpontjává vált. Ezeket a BlackMeta hacktivista csoport vállalta magára, és további akciókat ígértek. Az archive.org és az openlibrary.org weboldalak többször is elérhetetlenné váltak a túlterheléses támadások miatt.

Brewster Kahle, az Internet Archive alapítója a közösségi médiában erősítette meg a támadást. Elmondta, hogy egy külső JavaScript-könyvtárat használtak a weboldal megrongálásához, amely lehetővé tette a hackerek számára, hogy figyelmeztetéseket jelenítsenek meg a látogatók számára. Kahle hozzátette, hogy a szervezet azonnal reagált: letiltották a kompromittált JavaScript-könyvtárat, és alaposan átvizsgálják a rendszereiket, miközben javítják a biztonsági intézkedéseket.

Bár az Internet Archive egyidejűleg adatlopásnak és DDoS-támadásoknak is áldozatul esett, jelenleg nincs bizonyíték arra, hogy a két incidens összefüggésben állna egymással.

Az eset rávilágít a digitális archívumok sebezhetőségére. A mostani támadásban az a legérdekesebb, hogy egy közjó szolgálatában álló, nem profitorientált szervezet ellen irányult. A motiváció ebből kifolyólag ismeretlen. Az érintett felhasználóknak ajánlott ellenőrizniük, hogy e-mail címük szerepel-e a kiszivárgott adatok között, és ha szükséges, változtassanak jelszót és vezessenek be további biztonsági intézkedéseket, például kétfaktoros hitelesítést.

Az Internet Archive-ot egyébként jelenleg a támadás miatt leállították. A cikk írásakor Kahle azt közölte az X-en, hogy az adatokat nem érte sérülés, és jelenleg is dolgoznak a szolgáltatás biztonságos újraindításán.

Címkék:

adatbázis hackerek