31 millió felhasználó adatait lopták el, súlyos támadás érte az internet archívumát
Kibertámadás érte az Internet Archive “The Wayback Machine” weboldalát: egy támadó 31 millió felhasználói hitelesítési rekordot tartalmazó adatbázist lopott el. Az ellopott adatok között szerepeltek e-mail címek, felhasználónevek, jelszavak és egyéb személyes adatok is, írja a Nemzeti Kibervédelmi Intézet.
Célzott támadások áldozataivá válhatnak
Az adatszivárgás időpontja valószínűleg 2024. szeptember 28-a volt, mivel az adatbázis legfrissebb bejegyzései ekkor keletkeztek. A támadás részletei egyelőre nem teljesen ismertek, így nem tudni, hogy a támadók hogyan fértek hozzá az adatokhoz, illetve más típusú adatokat is megszereztek-e. A felhasználókra nézve a legnagyobb kockázat az lehet, hogy
a megszerzett e-mailek és jelszavak célzott támadások alapját képezhetik.
Az Internet Archive alapítója, Brewster Kahle megerősítette az adatlopás tényét, és közölte, hogy a támadók egy JavaScript könyvtárat használtak a rendszer feltörésére. Válaszul az Internet Archive biztonsági intézkedéseket tett: letiltották a könyvtárat és frissítették a védelmi rendszereiket. Az Internet Archive egy nonprofit intézmény, amely ingyenes hozzáférést biztosít különböző digitális tartalmakhoz; széles körben ismert a Wayback Machine szolgáltatásról, amely weboldalak archiválásával foglalkozik.
Rájár a rúd az Internet Archive-ra
Az adatszivárgást követően, október 9-én az Internet Archive DDoS-támadás áldozatává vált, amelyet a BlackMeta nevű hacktivista-csoport vállalt magára. Ez a csoport további támadásokkal fenyegette meg az oldalt: a túlterheléses támadás miatt az archive.org, valamint az openlibrary.org webhelyek rövid időre offline állapotba kerültek.
A támadás magyar idő szerint szerda este bénította meg a platformot, amit csütörtök hajnalra sikerült helyreállítani.
A támadást követően az elkövetők üzenetet hagytak, amelyben utaltak az előző támadásra.
Az adatokat a Have I Been Pwned (HIBP) szolgáltatásba is beillesztették: ennek a weboldalnak célja, hogy a felhasználók ellenőrizhessék, kiszivárogtak-e adataik. Troy Hunt, a HIBP alapítója szerint a feltört fiókokat valószínűleg egy korábbi adatlopás során szerezték meg, és az ellopott adatbázis már legalább egy hete az ő birtokába került, írja a HWSW. Az adatbázis 31 millió egyéni e-mail címet és azokhoz tartozó Bcrypt jelszóhasheket tartalmazott, amelyek jelentős része, mintegy 54 százaléka már korábbi incidensek során is felkerült a HIBP adatbázisába. Hunt ugyanakkor megerősítette, hogy az újonnan feltört adatok valódiak.
A DDoS (túlterheléses) támadások napjainkban egyre gyakoribbak és viszonylag olcsón megrendelhetők a sötét weben. Ezek a támadások fertőzött számítógépek hálózatán (botnet) keresztül hatalmas mennyiségű forgalmat zúdítanak a célzott weboldalakra, ezzel ideiglenesen működésképtelenné téve azokat. Az ilyen támadások komoly problémát jelenthetnek még a nagyobb, jól védett szervezetek számára is.
Iratkozz fel a hírlevelünkre, hogy ne maradj le a legérdekesebb cikkekről!
Ajánljuk még:
Villanyszámlák: itt a rendelet, januártól új árszabályozást...
Friss árlista: ennyit kapsz a régi háztartási gépeidért a...
Furcsa, kínai nyelvű hívásokkal zaklatják a magyarokat - itt a...
Retró-kvíz: mit ismersz a nyolcvanas évekből?
Ez buktatja le a "banántrükköt" bevető vásárlókat az...
