Objavljeno: 10.10.2024 18:00

Internet Archive napaden, razkriti podatki 31 milijonov uporabnikov

Priljubljena spletna platforma Internet Archive, ki hrani in arhivira internetne vsebine, je doživela obsežen vdor, v katerem so napadalci pridobili osebne podatke 31 milijonov uporabnikov.

Obiskovalce spletnega mesta Internet Archive je ob vstopu pričakalo obvestilo o vdoru, ki je razkril uporabniške podatke, kot so naslovi elektronske pošte, spletni vzdevki, časovni žigi sprememb ter šifrirana gesla. Troy Hunt, upravitelj spletne strani Have I Been Pwned (HIBP), ki omogoča preverjanje zlorab, je potrdil, da je pred devetimi dnevi prejel datoteko z omenjenimi podatki in preveril njeno verodostojnost. Hunt je navedel, da je bilo 54 odstotkov računov že prej del različnih podatkovnih vdorov. Šestega oktobra je obvestil spletišče Internet Archive o vdoru in sodeloval pri postopku razkritja napada.

Ko so podatke nalagali v sistem HIBP, da bi začeli obveščati prizadete uporabnike, je spletna stran Internet Archive postala tarča napada DDoS, kar je še dodatno upočasnilo delovanje spletne strani. Obvestilo uporabnikom o vdoru je izginilo, obiskovalci pa so prejeli sporočilo, da so storitve začasno onemogočene, in bili preusmerjeni na uradno pomoč za dodatne informacije. Spletna stran je trenutno nedosegljiva. Brewster Kahle, ustanovitelj spletišča Internet Archive, je na družabnem omrežju X napad potrdil in zagotovil, da so temeljito pregledali vse varnostne sisteme ter onemogočili prizadeto knjižnico JavaScript.

Odgovornost za napad je prevzela skupina, povezana z uporabniškim računom SN_Blackmeta na platformi X.