«Інтернет архів» зазнав DDoS-атаки та витоку даних

Некомерційна організація «Інтернет архів», яка оцифровує та архівує веб-сторінки, зазнала DDoS-атаки у середу. На головній сторінці сайту зявилося спливаюче вікно із поідомленням про витік даних 31 мільйона користувачів. Увечері засновник «Інтернет архіву» Брюстер Кале підтвердив злом і сказав, що веб-сайт було зіпсовано сповіщенням через бібліотеку JavaScript. Про це повідомило TechCrunch.

«Ви коли-небудь відчували, що "Інтернет-архів" працює на палицях і постійно знаходиться на межі катастрофічного порушення безпеки? Це просто сталося. Побачте 31 мільйон із вас на HIBP!», — йшлося у сприваючому повідомленні.

HIBP — це сервіс «Have I Been Pwned?», веб-сайт, де люди можуть перевірити, чи була опублікована в мережі їхня персональна інформація, внаслідок витоків в результаті кібератак.

Оператор HIBP Трой Хант підтвердив виданню Bleeping Computer, що дев’ять днів тому він отримав файл, який містить «адреси електронної пошти, екранні імена, мітки часу зміни пароля, хешовані паролі Bcrypt та інші внутрішні дані» для 31 мільйона унікальних електронних адрес, і додав, що вони справжні, на основі зіставлення даних з обліковими записами користувачів.

Сервіс HIBP повідомив, що 54% облікових записів, які зазнали витому, уже були в базі даних через попередні порушення.

Брюстер Кале у дописі на Х увечері в середу повідомив, що DDoS-атаку владося відбити.

«Що ми знаємо: пошкодження нашого сайту через бібліотеку JS; порушення імен користувачів / електронної пошти / зашифрованих паролів.

Що ми зробили: відключили бібліотеку JS, системи очищення, покращили захист. Будемо ділитися більше, коли знатимемо», — написав він.

Тим часом обліковий запис SN_Blackmeta у соцмережі X заявив, що це він стоїть за атакою, і натякнув, що ще одна атака запланована на наступний день. Також у цьому бліковому записі знайдено повідомлення про DDoS-атаку на «Інтернет архів» у травні.

Фото: DDoS-атака / Getty Images