Хакеры взломали Архив Интернета и украли данные 31 миллиона пользователей
ГигаЧат кратко объясняет суть статьи
Архив Интернета (Archive.org) подвергся хакерской атаке, в результате которой были украдены данные 31 млн пользователей. Взломщики разместили на сайте баннер с предупреждением, позже подтвержденным основателем проекта Брюстером Кале. Хакеры заявили, что информация о пользователях опубликована на сайте Have I Been Pwned? (HIBP), где создатель ресурса Трой Хант подтвердил наличие файла с подлинными адресами электронной почты, именами пользователей и хэшированными паролями. Другие данные включают даты изменения пароля и внутреннюю информацию. После инцидента сайт подвергся DDoS-атаке, была отключена скомпрометированная библиотека JavaScript, ведется работа по усилению защиты.
Сайт Архива Интернета Archive.org стал жертвой хакерской атаки, в результате которой утекла база данных с информацией о 31 млн пользователей. В среду на сайте появился всплывающий баннер, сообщающий о взломе.
Позже, около 9 вечера по восточному времени, основатель проекта Брюстер Кале подтвердил факт взлома, указав, что уведомление было добавлено через библиотеку JavaScript.
В сообщении хакеров говорилось о компрометации данных 31 миллиона пользователей, которые теперь могут быть найдены на сайте по проверке утечек данных Have I Been Pwned? (HIBP). Создатель HIBP, Трой Хант, подтвердил, что получил файл с подлинными уникальными данными, включающими адреса электронной почты, имена пользователей и хэшированные пароли. По его словам, во взломанной базе присутствуют:
- Электронные адреса;
- Имя пользователя;
- Даты изменения пароля;
- Пароли, захэшированные с помощью Bcrypt;
- Прочие внутренние данные.
После удаления всплывающего сообщения сайт также долгое время не работал из-за DDoS-атаки. Основатель Интернет Архива Брюстер Кейл добавил, что организация отключила скомпрометированную jаvascript-библиотеку, проводит очистку систем и работает на улучшением мер безопасности.
Читать первым в Telegram-канале «Код Дурова»
