Hakerska grupa SN_Blackmeta navodno je ukrala 31 milion e-mail adresa, lozinki i korisničkih imena iz baze podataka Internet Archive-a. Ovaj napad se, prema dostupnim informacijama, dogodio 28. septembra 2024.
Korisnici su prvi primetili da nešto nije u redu kada se na sajtu pojavila poruka: "Da li ste ikada imali osećaj da Internet Archive funkcioniše na štakama i da je stalno na ivici sigurnosnog kolapsa? Upravo se desilo. Vidimo se, 31 milion vas, na HIBP!" Ova poruka je ukazivala na to da su podaci korisnika kompromitovani i da će biti dostupni na platformi Have I Been Pwned, koja korisnicima omogućava proveru da li su njihovi podaci deo hakerskih napada.
Potvrda napada stigla je od Troja Hanta, osnivača Have I Been Pwned, koji je potvrdio da je baza podataka sa informacijama korisnika podeljena pre devet dana. Ova baza sadrži 6.4GB SQL fajlova pod nazivom "ia_users.sql", a ukradeni podaci uključuju hešovane lozinke, vreme poslednje promene lozinki i druge interne informacije. Takođe, zabeleženo je da su lozinke hešovane Bcrypt metodom, što pruža dodatnu zaštitu, ali ipak ostavlja prostor za zabrinutost.
Ono što dodatno pogoršava situaciju jeste DDoS napad koji je paralelno pogodio sajt Internet Archive-a. Prvi napad je zabeležen 8. oktobra, kada je sajt postao nedostupan, da bi se situacija ponovila 10. oktobra. DDoS napadi funkcionišu tako što preplave sajt ogromnim brojem zahteva, čime ga usporavaju ili u potpunosti obaraju. Bruster Hejl, vlasnik Internet Archive-a, potvrdio je da je sajt i dalje van funkcije i da tim radi na rešavanju problema.
What we know: DDOS attack–fended off for now; defacement of our website via JS library; breach of usernames/email/salted-encrypted passwords.
— Brewster Kahle (@brewster_kahle) October 10, 2024
What we’ve done: Disabled the JS library, scrubbing systems, upgrading security.
Will share more as we know it.
Za sada, nije jasno kako su tačno podaci kompromitovani, niti da li su hakerski napadi na bazu podataka i DDoS napadi povezani. Internet Archive i dalje istražuje sve aspekte ovih napada, ali čini se da su hakeri najavili dodatne napade u budućnosti.
Korisnici interneta, naročito na platformama kao što su Twitter i Reddit, izražavaju ogromno nezadovoljstvo i zabrinutost. Neki čak upoređuju ovaj napad sa istorijskim spaljivanjem biblioteke u Aleksandriji, što pokazuje koliko je značajna uloga Wayback Machine-a u očuvanju internet istorije. Iako su ovakvi napadi postali česti, ova situacija privukla je ogromnu pažnju zbog značaja arhive.
Nažalost, kako stvari stoje, situacija je daleko od rešenja, a ostaje da se vidi koliko će korisnici moći da se oporave od ovog napada.
Glas javnosti/T02S