Ajándékozz éves hvg360 előfizetést!
Hackerek törték fel az Internet Archive-ot, a portált, amelynek a „The Wayback Machine” nevű felülete az internetes oldalak archiválására szakosodott. A támadók sikerrel jártak: 31 millió egyéni felhasználónév–jelszó párost tudtak ellopni az oldalról.
Szerda délután egy meglepő felugró üzenettel találkozhattak azok, akik felkeresték az Internet Archive oldalát: ebben az állt, hogy a weboldalt hackerek törték fel. Ezt nem sokkal később Brewster Kahle, a szervezet alapítója is megerősítette. A támadók által értesítésként megjelenített szöveg a The Verge cikke szerint a következő volt:
„Érezte már úgy, hogy az Internet Archive botokon [fabotokon, utalva a gyenge háttér-infrastruktúrára – a szerk.] fut, és egy katasztrofális adatvédelmi incidens szélén áll? Ez most megtörtént” – írták, megjegyezve, hogy a 31 millió felhasználóval még találkoznak a HIBP oldalán. Ez a Have I Been Pwned?, a már említett adatbázis rövidítése, ahol akár ön is ellenőrizheti, hogy az adatai kiszivárogtak-e már egy incidens során.
Troy Hunt, a HIBP üzemeltetője a Bleeping Computerrel közölte: kilenc napja a birtokába került egy fájl, amelyben e-mail-címek, felhasználónevek, jelszavakkal kapcsolatos adatok, valamint egyéb belső információk álltak. 31 milliós nagyságrendben. Ő úgy találta, az adatok hitelesek.
Sokat elárul arról, mennyire veszélyes a jelszavak újrafelhasználása, hogy Hunt szerint a most kiszivárgott adatok 54 százaléka (!) már az adatbázisában volt ezt megelőzően is (más szivárgásokból). Az adatokat tehát már korábban ellophatták a támadók az Internet Archive oldaláról, szerdán már „csak” egy túlterheléses (DDoS) támadás zajlott az idézett üzenettel. Ezt be lehetett zárni, és lassan betöltött az oldal – többnyire. Volt ugyanis olyan pillanat, amikor ennyi sem történt, de tapasztalataink szerint csütörtök reggelre már helyreállt a normál működés.
Az Internet Archive egyik archiváló munkatársa, Jason Scott szerint a támadók semmilyen követelést, állásfoglalást nem tálaltak. A HIBP említett oldalán ellenőrizhető, hogy az ön adatai is érintettek-e akár ebben, akár egy korábbi adatszivárgásban.
Az Internet Archive illetékesei közölték: megtették a szükséges lépéseket, hogy elhárítsák a jövőbeni támadásokat, és elkerüljék az újabb biztonsági incidenseket.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
