Bogate archiwum stron internetowych, filmów i książek padło ofiarą hakerów. Cyberprzestępcy wykradli informacje należące do 31 milionów użytkowników. Jakie dane wyciekły?

Dane użytkowników darmowej biblioteki w rękach cyberprzestępców

Internet Archive to cyfrowa biblioteka, oferująca darmowy dostęp do milionów książek, tekstów, literatury, filmów dokumentalnych, fabularnych czy edukacyjnych, a także programów, gier, muzyki, a także umożliwiająca wgląd do zawartości starych witryn internetowych. Znajdują się tam też zarchiwizowane materiały zebrane, które trudno byłoby zdobyć gdziekolwiek indziej. Wayback Machine nazywana jest kapsułą czasu i zawiera ponad 600 miliardów historycznych stron. Jest więc potężnym narzędziem i zbiorem przeróżnych publikacji oraz danych.

Bezpłatna cyfrowa biblioteka The Wayback Machine z Internet Archive padła ofiarą sporego ataku hakerskiego. Okazuje się, że cyberprzestępcy włamali się do witryny i ukradli bazę danych służącą do uwierzytelnienia informacji do logowania. Sprawa dotyczy aż 31 milionów kont.

Pierwsze przesłanki o zaistniałej sytuacji pojawiły się 9 października 2024 roku. Podczas uruchamiania strony archive.org wyświetlał się komunikat JavaScript, który informował użytkownika o naruszeniu bezpieczeństwa witryny. Alert został utworzony przez hakera i brzmiał wolnym tłumaczeniu:

Czy kiedykolwiek miałeś wrażenie, że Internet Archive trzyma się na słowo daję i wiecznie działa na granicy katastrofalnego naruszenia bezpieczeństwa? To właśnie się wydarzyło. Ty i 31 milionów innych ludzi – do zobaczenia na HIBP!

HIBP to skrót dotyczący witryny Have I Been Pwned, opracowanej przez Troya Hunta, jednego z dyrektorów regionalnych Microsoftu. W tym miejscu można sprawdzić, czy nasze dane wypłynęły do sieci.

Szczegóły na temat ataku hakerskiego na Internet Archive

Troy Hunt przekazał wiadomość, że plik SQL z danymi został upubliczniony pod koniec września. Jego rozmiar wynosi 6,4 GB. W treści znajdują się informacje służące do uwierzytelnienia logowania użytkowników. Wśród materiałów pojawiły się adresy e-mail, nazwy użytkowników, zahaszowane przez Bcrypt hasła, znaczniki czasu jego zmiany oraz inne wewnętrzne informacje. Ostatni znacznik czasu to 28 września 2024 roku – można więc założyć, że jest to prawdopodobna data hakerskiego włamu.

Dane w postaci adresów e-mail zostaną wprowadzone do HIBP, gdzie użytkownicy będą mogli sprawdzić, czy również ich hasła wyciekły podczas ataku. Hunt skontaktował się z Internet Archive przed trzema dniami. W wiadomości oświadczył, iż zdobyte informacje zostaną rozpowszechnione w ciągu 72 godzin, jednak nie otrzymał żadnej odpowiedzi. Zgodnie ze swoją obietnicą, poinformował o wycieku danych szerszą publiczność i umożliwił zweryfikowanie użytkownikom Internet Archive zorientowanie się, czy ich dane zostały wykradzione.

Jeśli chcesz sprawdzić, czy Twoje dane zostały upublicznione w sieci, możesz zweryfikować swój adres e-mail na stronie haveibeenpwned.com.