Хакеры взломали Архив Интернета и украли данные 31 миллиона пользователей

Сайт Архива Интернета Archive.org стал жертвой хакерской атаки, в результате которой утекла база данных с информацией о 31 млн пользователей. В среду на сайте появился всплывающий баннер, сообщающий о взломе.

Позже, около 9 вечера по восточному времени, основатель проекта Брюстер Кале подтвердил факт взлома, указав, что уведомление было добавлено через библиотеку JavaScript.

В сообщении хакеров говорилось о компрометации данных 31 миллиона пользователей, которые теперь могут быть найдены на сайте по проверке утечек данных Have I Been Pwned? (HIBP). Создатель HIBP, Трой Хант, подтвердил, что получил файл с подлинными уникальными данными, включающими адреса электронной почты, имена пользователей и хэшированные пароли. По его словам, во взломанной базе присутствуют:

• Электронные адреса;
• Имя пользователя;
• Даты изменения пароля;
• Пароли, захэшированные с помощью Bcrypt;
• Прочие внутренние данные.

После удаления всплывающего сообщения сайт также долгое время не работал из-за DDoS-атаки. Основатель Интернет Архива Брюстер Кейл добавил, что организация отключила скомпрометированную jаvascript-библиотеку, проводит очистку систем и работает на улучшением мер безопасности.