Ve středu odpoledne zaznamenali návštěvníci webu archive.org neobvyklé chování stránek. Objevilo se JavaScriptové upozornění od útočníků, které informovalo o narušení bezpečnosti: „Máte někdy pocit, že Internet Archive běží na hliněných nohách a je neustále na pokraji katastrofálního bezpečnostního narušení? Právě se to stalo. Uvidíme se, 31 milionů z vás, na HIBP!“

Co je HIBP?

Zkratka „HIBP“ odkazuje na službu Have I Been Pwned, kterou provozuje renomovaný bezpečnostní expert Troy Hunt. Tato služba umožňuje uživatelům ověřit, zda jejich e-mailová adresa nebyla kompromitována v některém z veřejně známých úniků dat.

Detaily úniku

Troy Hunt potvrdil, že mu byla před devíti dny poskytnuta databáze o velikosti 6,4 GB s názvem „ia_users.sql“. Databáze obsahuje e-mailové adresy, uživatelská jména, časová razítka změn hesel a hesla zašifrovaná pomocí algoritmu Bcrypt. Nejnovější záznamy v databázi pocházejí z 28. září 2024, což naznačuje, že únik je velmi aktuální.

Zdroj: Shutterstock

Databáze obsahuje 31 milionů unikátních e-mailových adres. Mnoho z těchto uživatelů je již registrováno ve službě Have I Been Pwned a brzy budou informováni o tomto novém úniku dat.

Potvrzení pravosti dat

Pro ověření pravosti databáze kontaktoval Hunt několik uživatelů, jejichž údaje byly v databázi obsaženy. Mezi nimi byl i bezpečnostní výzkumník Scott Helme. Helme potvrdil, že zašifrované heslo v databázi odpovídá jeho heslu uloženému v jeho správci hesel. Časové razítko také odpovídá datu, kdy naposledy změnil své heslo.

Reakce Internet Archive

Internet Archive zatím nevydal oficiální prohlášení k tomuto incidentu. BleepingComputer se pokusil získat vyjádření, ale zatím bez odezvy. Není tedy jasné, jak útočníci získali přístup k databázi ani zda byla kompromitována i další data.

Další útoky a hrozby

Ve stejný den, kdy byl zjištěn únik dat, čelil Internet Archive také útoku typu DDoS (Distributed Denial of Service), který způsobil dočasnou nedostupnost služeb. K tomuto útoku se přihlásila hacktivistická skupina BlackMeta, která hrozí dalšími útoky na tuto platformu.

Dopady na uživatele

Únik tak velkého množství dat má závažné důsledky pro soukromí a bezpečnost uživatelů. I když jsou hesla zašifrována pomocí Bcrypt, což je považováno za bezpečný algoritmus, existuje riziko, že útočníci budou schopni některá hesla dešifrovat, zejména pokud jsou slabá nebo běžně používaná.

E-mailové adresy mohou být zneužity k phishingovým útokům, spamování nebo dalším podvodným aktivitám. Uživatelé by měli být obezřetní při otevírání e-mailů od neznámých odesílatelů a neklikat na podezřelé odkazy.