"V-ați simțit vreodată ca și cum Arhiva Internet ar funcționa cu hamsteri, și stă în cumpăna unei atacuri de breșe de securitate catastrofale? Nu mai e cazul. Faceți cunoștință 31 miliane date personale pe HIBP!"
Acesta a fost mesajul pe care Internet Archive l-a afișat pentru o vreme vizitatorilor, linii lăsate în urmă de hackeri. Site-ul (www.archive.org) este momentan indisponibil, și nu se știe când va fi din nou online. Serviciul a fost victima unei serii coordonate de atacuri în care datele utilizatorilor înregistrați au fost obținute de persoane neautorizate.
HIBP este prescurtarea de la Have I Been Pwned? Este cel mai mare site specializat în colectarea informațiilor despre conturile compromise. Acesta este modul în care puteți afla dacă datele lor de logare au fost compromise, și mai important, unde. Troy Hunt, autorul Have I Been Pwned? a confirmat că a primit un fișier care conținea o cantitate uimitoare de date personale sensibile în urmă cu mai bine de o săptămână. Așadar, furtul informațiilor nu a avut loc recent.
Troy Hunt a confirmat că aproximativ 31 milioane adrese de e-mail unice au fost descoperite în documentul care i-a fost trimis, iar verificările sale au confirmat că detaliile contului sunt autentice.
Pe lângă perechile de adrese de e-mail și parole, baza de date divulgată include și nume de utilizator, date de schimbare a parolelor și alte informații interne și sensibile.
Interesant este faptul că Troy Hunt a menționat că baza de date Have I Been Pwned? actualizată constant, conținea deja 54% din cele 31 081 179 de adrese de e-mail implicate în recentul furt de date. Încearcă să evidențieze cât de multe date sunt furate și câte profiluri de utilizatori vulnerabili există la nivel global din cauza activității tot mai hotărâte a infractorilor cibernetici.
Conform feedback-ului, HIBP conține toate adresele de e-mail care au fost afectate de atacul actual. Scurgerea actuală afectează o mulțime de persoane, dar trebuie văzut și faptul că nu mai este deloc neobișnuit să apară știri despre furturi de date. Numai în ultima lună, Troy Hunt a avut informații despre șase atacuri în care au fost furate informații de logare în valoare de milioane dolari.
Internet Archive a fost oprit de un atac DDoS intens care a durat ore întregi. Organizația din spatele acestui serviciu construise de-a lungul anilor cea mai mare arhivă online din lume, atât de cărți, cât și de conținut multimedia. Wayback Machine a fost alimentat tot de Internet Archive, astfel încât în prezent nu este operațional. Pentru cei care nu știu, acesta este un serviciu care vă permite să vedeți conținutul anterior al diferitelor site-uri web.
Atacul DDoS a fost atribuit la SN_BLACKMETA și raportat pe X. Se pare că grupul nu a făcut nici o cerere ca să nu divulge informațiile, nu este clar de ce a fost vizată această platformă. Au făcut-o doar pentru că era o modalitate de a crea o agitație. Pe X au transmis un mesaj sistemic general, iar Internet Archive a fost de fapt doar o modalitate de atențioanre.
