Użytkownicy Internet Archive znów padli ofiarą ataku hakerów
Internet Archive pełni rolę cyfrowej biblioteki. Jak ogromny magazyn przechowuje miliony książek, filmów, programów, muzyki, stron internetowych i innych zasobów cyfrowych. Wszystko to dostępne jest za darmo, będąc bardzo cennym źródłem informacji i kultury. Różnorodność zgromadzonych tam zbiorów jest pomocna nie tylko dla zwykłych użytkowników, szukających jakichś pozycji sprzed lat czy strony internetowej, która dawno zniknęła, ale też dla historyków czy badaczy. Niestety niedawno użytkownicy cyfrowej biblioteki, wchodząc na stronę Internet Archive, zostali przywitani bardzo nieciekawym komunikatem.
Czytaj też: Mozilla naprawia krytyczną lukę w zabezpieczeniach Firefoxa
Czy kiedykolwiek miałeś wrażenie, że Internet Archive trzyma się na słowo daję i wiecznie działa na granicy katastrofalnego naruszenia bezpieczeństwa? To właśnie się wydarzyło. Ty i 31 milionów innych ludzi – do zobaczenia na HIBP! [przyp. red. HIBP jest skrótem odnoszącym się do witryny Have I Been Pwned, na której można sprawdzić, czy nasze dane wyciekły]
W środę 9 października w witrynie archive.org wyskoczyło im widoczne powyżej powiadomienie Java Script, które informowało, że strona doznała poważnego naruszenia danych. Nie była to inicjatywa Internet Archive tylko hakerów, którzy w ten sposób chcieli dać znać o swoich działaniach, ale po kilku godzinach organizacja potwierdziła incydent. Atak miał miejsce we wrześniu, jak poinformował Troy Hunt stojący za stroną Have I Been Pwned, a cyberprzestępcom udało się ukraść 31 milionów unikalnych adresów e-mail wraz z nazwami użytkowników, skrótami haseł bcrypt i innymi danymi systemowymi.
Nie ma jeszcze pewności, w jaki sposób doszło do naruszenia bezpieczeństwa danych, chociaż niektórzy przedstawiciele społeczności zajmującej się bezpieczeństwem informacji spekulują, że dane uwierzytelniające do serwerów Internet Archive mogły zostać znalezione w dziennikach złośliwego oprogramowania „kradnącego informacje”, służącego do wykradania danych z zainfekowanych systemów.
Czytaj też: Imagen 3 dostępny dla wszystkich. To najnowszy i najlepszy generator obrazów od Google’a
Niestety nie jest to pierwszy raz, kiedy Internet Archive nie zadbał o bezpieczeństwo danych użytkowników w należyty sposób. Przez ponad dekadę witryna ujawniała adresy e-mail wszystkich, którzy przesłali plik do swojej biblioteki, pomimo zapewnień, że wcale tego nie robi. Użytkownicy wielokrotnie zgłaszali swoje obawy dotyczące widoczności ich adresów e-mail, ale jedyne co im pozostało, to korzystanie z adresów przeznaczonych tylko i wyłączenie do przesyłania plików do cyfrowej biblioteki, niepowiązanych z ich prywatnymi kontami. Oprócz tych zaniedbań Internet Archive wielokrotnie w przeszłości zmagał się z agresywnymi atakami DDoS, więc ten najnowszy nie jest aż tak wielkim zaskoczeniem.
Czytaj też: Samsung kończy z kolejnym składakiem. Kosztował majątek, a teraz nie dostanie już żadnych aktualizacji
Tak czy inaczej, znów doszło do poważnego naruszenia danych milionów użytkowników. Adresy e-mail, które wyciekły w postaci pliku SQL ważącego 6,4 GB zostaną wprowadzone do HIBP, więc każdy będzie mógł sprawdzić, czy jego informacje przypadkiem nie trafiły do sieci. Zrobić to można na stronie haveibeenpwned.com.