Кризова ситуація в сфері безпеки: хакери провели величезну атаку на Інтернет-архів, через що сервіс Wayback Machine виявився недоступним.
Цифровий архів Всесвітньої павутини Wayback Machine, заснований організацією Internet Archive, постраждав від дій хакерів.
Цього тижня платформа вебархіву Wayback Machine (archive.org) стала недоступною. Це сталося після появи спливаючого повідомлення на сайті, в якому йшлося про можливий злам, повідомляє The Verge.
"Чи відчували ви коли-небудь, що Інтернет-архів функціонує завдяки довірі та завжди знаходиться на межі серйозних загроз безпеці? Саме це сталося нещодавно", -- говорилося в заяві хакерів.
Зловмисники також закликали користувачів відвідати вебсайт HIBP (Have I Been Pwned?), де можна дізнатися, чи їхні особисті дані були скомпрометовані внаслідок кібератак. Вони стверджують, що 31 мільйон користувачів стали жертвами витоків інформації.
Оператор HIBP Трой Хант в коментарі Bleeping Computer підтвердив, що дев'ять днів тому він отримав файл, який містив адреси електронної пошти, часові мітки зміни паролів, хешовані паролі Bcrypt та інші внутрішні дані для 31 мільйона унікальних користувачів, і підтвердив його правдивість. HIBP повідомляє в X, що 54% акаунтів вже були в його базі даних Ці дані, ймовірно, було отримано під час попередніх атак на сервіс.
Наразі сайт Wayback Machine або не працює зовсім, або демонструє повідомлення "Служби Інтернет-архіву тимчасово не працюють в режимі офлайн" і посилання на акаунт в X для отримання оновлень.
Група Blackmeta, яка славиться своїми DDoS-атаками, підтвердила свою причетність до інциденту. У своєму повідомленні на платформі X хакери висловили обвинувачення на адресу США, Європи та Ізраїлю, а також звернули увагу на події, що відбуваються в Судані та Газі.
Джейсон Скотт, архівіст і куратор програмного забезпечення Інтернет-архіву, прокоментував це повідомлення хакерів, акцентувавши, що вони не висувають жодних вимог.
"На їхньому Twitter зазначено, що вони це роблять без особливих причин. Лише тому, що мають на це можливість. Жодних офіційних заяв, жодних концепцій, жодних вимог", -- ділиться він на Mastodon.
Засновник Internet Archive Брюстер Кале в останньому оновленні в X повідомляє, що після того, як одну DDOS-атаку було відбито, стало відомо, що стався злом імен користувачів, електронних пошт, зашифрованих паролів. Після першої атаки хакери повернулися і вивели з ладу archive.org. Сайт недоступний, оскільки компанія зосереджена на збереженні даних.