Υπό επίθεση το Internet Archive, διέρρευσαν 31 εκατομμύρια λογαριασμοί

Το Internet Archive (www.archive.org) βρέθηκε στο στόχαστρο επιθέσεων, με ένα pop-up να ανακοινώνει ότι η ιστοσελίδα είχε παραβιαστεί. Ο ιδρυτής του Internet Archive, Brewster Kahle, επιβεβαίωσε την παραβίαση, αναφέροντας ότι η ιστοσελίδα είχε υποστεί προσβολή μέσω μιας βιβλιοθήκης JavaScript.

Το pop-up ανακοίνωνε: “Έχετε νιώσει ποτέ ότι το Internet Archive λειτουργεί με ξύλα και είναι συνεχώς κοντά σε μια καταστροφική παραβίαση ασφάλειας; Αυτό μόλις συνέβη. Τα λέμε σε 31 εκατομμύρια από εσάς στο HIBP!”

Το HIBP (Have I Been Pwned?) είναι μια ιστοσελίδα όπου οι χρήστες μπορούν να ελέγξουν αν τα δεδομένα τους έχουν δημοσιευθεί λόγω κυβερνοεπιθέσεων. Ο διαχειριστής του HIBP, Troy Hunt, επιβεβαίωσε σε δήλωση του ότι, πριν από εννέα ημέρες, έλαβε ένα αρχείο που περιείχε “διευθύνσεις email, ψευδώνυμα, χρονικά σήματα αλλαγής κωδικών πρόσβασης, Bcrypt-hashed κωδικούς και άλλα εσωτερικά δεδομένα” για 31 εκατομμύρια μοναδικές διευθύνσεις email.

Ο Hunt ανέφερε ότι το 54% των λογαριασμών ήταν ήδη στη βάση δεδομένων του HIBP από προηγούμενες παραβιάσεις. Η χρονολογία της παραβίασης αποκαλύπτει ότι ο Hunt επικοινώνησε με το Internet Archive στις 6 Οκτωβρίου, αλλά το site δέχθηκε επίθεση DDoS κατά την προσπάθεια φόρτωσης των δεδομένων στο HIBP.

Το χρονικό της παραβίασης, σύμφωνα με τον Hunt:

• 30 Σεπτεμβρίου: Έλαβα το αρχείο της παραβίασης, αλλά ήμουν σε ταξίδι και δεν συνειδητοποίησα τη σημασία του.
• 5 Οκτωβρίου: Είχα την ευκαιρία να το εξετάσω και συνειδητοποίησα την σοβαρότητα της κατάστασης.
• 6 Οκτωβρίου: Επικοινώνησα με το Internet Archive και τους έστειλα τα δεδομένα.

Μετά το pop-up, ο ιστότοπος επανήλθε κανονικά, αλλά με καθυστέρηση στη φόρτωσή του. Ωστόσο, μέχρι τις 5:30 μ.μ. ET, tο pop-up είχε αφαιρεθεί, ενώ ο ιστότοπος ήταν είτε εκτός λειτουργίας είτε εμφάνιζε μήνυμα ότι οι υπηρεσίες του Internet Archive ήταν προσωρινά offline.

Ο Jason Scott, αρχειονόμος και επιμελητής του Internet Archive, ανέφερε ότι το site βίωσε επίθεση DDoS, δηλώνοντας ότι “σύμφωνα με το Twitter τους, το κάνουν απλώς επειδή μπορούν, χωρίς δήλωση ή αιτήματα”.

Αργότερα, ο Brewster Kahle επιβεβαίωσε την παραβίαση σε ανάρτησή του: “Τι γνωρίζουμε: Επίθεση DDoS – αποκρουσμένη προς το παρόν; Προσβολή της ιστοσελίδας μας μέσω JS library; Παραβίαση ονομάτων χρηστών/email/κωδικών με κρυπτογράφηση.”

Ο λογαριασμός SN_Blackmeta ανέφερε ότι βρίσκεται πίσω από την επίθεση και υπαινίχθηκε ότι προγραμματίζεται άλλη επίθεση για την επόμενη μέρα. Ο Scott έχει αναφέρει και άλλες επιθέσεις που φαίνεται να στοχεύουν στο Internet Archive.

Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.