31 millió felhasználói adat szivárgott ki az Internet Archive-ból, így ellenőrizheted, hogy a tiéd is köztük van-e
Komoly adatbiztonsági incidenst szenvedett el az Internet Archive. A híres „The Wayback Machine” nevű szolgáltatás működtetője azt követően lett támadás majd adatszivárogtatás áldozata, hogy egy támadó hozzáfért a weboldal backendjéhez, majd ellopta a felhasználói hitelesítési adatbázist. Több mint 31 millió egyedi rekord került illetéktelen kezekbe.
A támadás ténye akkor került napvilágra, amikor a hacker figyelmeztetést helyezett el az archive.org-on. Ez arról tájékoztatta a felhasználókat, hogy a weboldalt feltörték. A figyelmeztetés szövege így hangzott: „Volt olyan érzésed, mintha az Internet Archive botokra épülne, és bármikor összeomolhatna egy súlyos biztonsági incidens következtében? Nos, ez épp most történt meg. 31 millióan vagytok a HIBP-en!”
A „HIBP” a „Have I Been Pwned” szolgáltatásra utal, amelyet Troy Hunt hozott létre. A weboldal értesíti a felhasználókat, ha adataik egy adatlopás során kiszivárognak. Hunt elmondása szerint a támadó kilenc nappal ezelőtt osztotta meg vele az Internet Archive hitelesítési adatbázisát. Ez egészen pontosan egy 6,4 GB-os SQL-fájl volt „ia_users.sql” néven. Az adatbázis olyan információkat tartalmazott, mint e-mail címek, felhasználónevek, jelszóváltoztatási időbélyegek, Bcrypt algoritmussal hashelt jelszavak és egyéb belső adatok.
Kapcsolódó cikkünk: Hackertámadás érte a CoinMarketCap-et: 3,1 millió e-mail cím szivárgott ki
A legfrissebb dátum az adatbázisban 2024. szeptember 28-a, ami arra utal, hogy ekkor történhetett a lopás. Hunt szerint 31 millió egyedi e-mail cím szerepel az adatbázisban, és sokan közülük már feliratkoztak a HIBP értesítési szolgáltatásra. A közeljövőben ezek az adatok hozzá lesznek adva a HIBP rendszeréhez, hogy a felhasználók ellenőrizhessék, vajon az ő adataik is érintettek-e.
A kiszivárgott adatokat valódinak találták. Hunt felvette a kapcsolatot a felhasználók egyikével, például Scott Helme kiberbiztonsági kutatóval. Helme megerősítette, hogy a kiszivárgott Bcrypt hash egyezett a jelszókezelőjében tárolttal, és az időbélyeg is megegyezett azzal, amikor utoljára megváltoztatta a jelszavát az archive.org-on.
A BleepingComputer kapcsolatba lépett az Internet Archive képviselőivel, de egyelőre nem kaptak hivatalos választ. Hunt elmondása szerint három nappal ezelőtt értesítette az Internet Archive-ot, és megkezdte a felelős bejelentési folyamatot. 72 órát adott a válaszra, mielőtt a kiszivárgott adatokat hozzáadta volna a HIBP-hez. Azóta azonban nem érkezett visszajelzés a szervezettől.
Egyelőre nem tudni, hogyan törték fel az Internet Archive rendszereit, és hogy más adatok is veszélybe kerültek-e.
A közjó szolgálatában álló szervezetet támadnak
Az incidens mellett az Internet Archive DDoS-támadások sorozatának is célpontjává vált. Ezeket a BlackMeta hacktivista csoport vállalta magára, és további akciókat ígértek. Az archive.org és az openlibrary.org weboldalak többször is elérhetetlenné váltak a túlterheléses támadások miatt.
Brewster Kahle, az Internet Archive alapítója a közösségi médiában erősítette meg a támadást. Elmondta, hogy egy külső JavaScript-könyvtárat használtak a weboldal megrongálásához, amely lehetővé tette a hackerek számára, hogy figyelmeztetéseket jelenítsenek meg a látogatók számára. Kahle hozzátette, hogy a szervezet azonnal reagált: letiltották a kompromittált JavaScript-könyvtárat, és alaposan átvizsgálják a rendszereiket, miközben javítják a biztonsági intézkedéseket.
What we know: DDOS attack–fended off for now; defacement of our website via JS library; breach of usernames/email/salted-encrypted passwords.
What we’ve done: Disabled the JS library, scrubbing systems, upgrading security.
Will share more as we know it.
— Brewster Kahle (@brewster_kahle) October 10, 2024
Bár az Internet Archive egyidejűleg adatlopásnak és DDoS-támadásoknak is áldozatul esett, jelenleg nincs bizonyíték arra, hogy a két incidens összefüggésben állna egymással.
Az eset rávilágít a digitális archívumok sebezhetőségére. A mostani támadásban az a legérdekesebb, hogy egy közjó szolgálatában álló, nem profitorientált szervezet ellen irányult. A motiváció ebből kifolyólag ismeretlen. Az érintett felhasználóknak ajánlott ellenőrizniük, hogy e-mail címük szerepel-e a kiszivárgott adatok között, és ha szükséges, változtassanak jelszót és vezessenek be további biztonsági intézkedéseket, például kétfaktoros hitelesítést.
Az Internet Archive-ot egyébként jelenleg a támadás miatt leállították. A cikk írásakor Kahle azt közölte az X-en, hogy az adatokat nem érte sérülés, és jelenleg is dolgoznak a szolgáltatás biztonságos újraindításán.