Хакеры взломали Архив Интернета и украли данные 31 миллиона пользователей
Читать первым в Telegram-канале «Код Дурова»
Сайт Архива Интернета Archive.org стал жертвой хакерской атаки, в результате которой утекла база данных с информацией о 31 млн пользователей. В среду на сайте появился всплывающий баннер, сообщающий о взломе.
Позже, около 9 вечера по восточному времени, основатель проекта Брюстер Кале подтвердил факт взлома, указав, что уведомление было добавлено через библиотеку JavaScript.
В сообщении хакеров говорилось о компрометации данных 31 миллиона пользователей, которые теперь могут быть найдены на сайте по проверке утечек данных Have I Been Pwned? (HIBP). Создатель HIBP, Трой Хант, подтвердил, что получил файл с подлинными уникальными данными, включающими адреса электронной почты, имена пользователей и хэшированные пароли. По его словам, во взломанной базе присутствуют:
- Электронные адреса;
- Имя пользователя;
- Даты изменения пароля;
- Пароли, захэшированные с помощью Bcrypt;
- Прочие внутренние данные.
После удаления всплывающего сообщения сайт также долгое время не работал из-за DDoS-атаки. Основатель Интернет Архива Брюстер Кейл добавил, что организация отключила скомпрометированную jаvascript-библиотеку, проводит очистку систем и работает на улучшением мер безопасности.
