Súlyos támadás érte az internet archívumát, 31 millió ember adatai szivárogtak ki

Hackerek törték fel az Internet Archive-ot, a portált, amelynek a „The Wayback Machine” nevű felülete az internetes oldalak archiválására szakosodott. A támadók sikerrel jártak: 31 millió egyéni felhasználónév–jelszó párost tudtak ellopni az oldalról.

  • HVG HVG
Súlyos támadás érte az internet archívumát, 31 millió ember adatai szivárogtak ki

Szerda délután egy meglepő felugró üzenettel találkozhattak azok, akik felkeresték az Internet Archive oldalát: ebben az állt, hogy a weboldalt hackerek törték fel. Ezt nem sokkal később Brewster Kahle, a szervezet alapítója is megerősítette. A támadók által értesítésként megjelenített szöveg a The Verge cikke szerint a következő volt:

„Érezte már úgy, hogy az Internet Archive botokon [fabotokon, utalva a gyenge háttér-infrastruktúrára – a szerk.] fut, és egy katasztrofális adatvédelmi incidens szélén áll? Ez most megtörtént” – írták, megjegyezve, hogy a 31 millió felhasználóval még találkoznak a HIBP oldalán. Ez a Have I Been Pwned?, a már említett adatbázis rövidítése, ahol akár ön is ellenőrizheti, hogy az adatai kiszivárogtak-e már egy incidens során.

Ez az angol nyelvű üzenet ugrott fel az oldal meglátogatásakor
Bleeping Computer

Troy Hunt, a HIBP üzemeltetője a Bleeping Computerrel közölte: kilenc napja a birtokába került egy fájl, amelyben e-mail-címek, felhasználónevek, jelszavakkal kapcsolatos adatok, valamint egyéb belső információk álltak. 31 milliós nagyságrendben. Ő úgy találta, az adatok hitelesek.

Sokat elárul arról, mennyire veszélyes a jelszavak újrafelhasználása, hogy Hunt szerint a most kiszivárgott adatok 54 százaléka (!) már az adatbázisában volt ezt megelőzően is (más szivárgásokból). Az adatokat tehát már korábban ellophatták a támadók az Internet Archive oldaláról, szerdán már „csak” egy túlterheléses (DDoS) támadás zajlott az idézett üzenettel. Ezt be lehetett zárni, és lassan betöltött az oldal – többnyire. Volt ugyanis olyan pillanat, amikor ennyi sem történt, de tapasztalataink szerint csütörtök reggelre már helyreállt a normál működés.

Az Internet Archive egyik archiváló munkatársa, Jason Scott szerint a támadók semmilyen követelést, állásfoglalást nem tálaltak. A HIBP említett oldalán ellenőrizhető, hogy az ön adatai is érintettek-e akár ebben, akár egy korábbi adatszivárgásban.

Az Internet Archive illetékesei közölték: megtették a szükséges lépéseket, hogy elhárítsák a jövőbeni támadásokat, és elkerüljék az újabb biztonsági incidenseket.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

A fiatalok hozhatják el a lángosforradalmat a Balatonnál

A fiatalok hozhatják el a lángosforradalmat a Balatonnál

Miért vett meg egy nagy múltú, de veszteséges üzletláncot? Mit kellene csinálni ahhoz, hogy ne legyen méregdrága egy croissant? Mi a legnagyobb baj azzal, hogy a Balatonon még mindig ugyanúgy sütik a lángost? És miért nem érdemes mindenkinek akciózni a tejfölt? Andrejszki Richárddal, a Chef Market tulajdonosával beszélgettünk annak kapcsán, hogy cége a Culinaris új tulajdonosa lett.