CDR.cz - Vybráno z IT

Internet Archive čelí masivnímu úniku dat: Je ohroženo až 31 milionů uživatelů

Zdroj: Shutterstock

Internetová platforma Internet Archive, známá především díky službě Wayback Machine, se stala terčem rozsáhlého kybernetického útoku. Útočníci získali přístup k autentizační databázi obsahující údaje o 31 milionech uživatelů, což vyvolává vážné obavy o bezpečnost online dat a soukromí uživatelů.

Ve středu odpoledne zaznamenali návštěvníci webu archive.org neobvyklé chování stránek. Objevilo se JavaScriptové upozornění od útočníků, které informovalo o narušení bezpečnosti: „Máte někdy pocit, že Internet Archive běží na hliněných nohách a je neustále na pokraji katastrofálního bezpečnostního narušení? Právě se to stalo. Uvidíme se, 31 milionů z vás, na HIBP!“

Co je HIBP?

Zkratka „HIBP“ odkazuje na službu Have I Been Pwned, kterou provozuje renomovaný bezpečnostní expert Troy Hunt. Tato služba umožňuje uživatelům ověřit, zda jejich e-mailová adresa nebyla kompromitována v některém z veřejně známých úniků dat.

Detaily úniku

Troy Hunt potvrdil, že mu byla před devíti dny poskytnuta databáze o velikosti 6,4 GB s názvem „ia_users.sql“. Databáze obsahuje e-mailové adresy, uživatelská jména, časová razítka změn hesel a hesla zašifrovaná pomocí algoritmu Bcrypt. Nejnovější záznamy v databázi pocházejí z 28. září 2024, což naznačuje, že únik je velmi aktuální.

Zdroj: Shutterstock

Databáze obsahuje 31 milionů unikátních e-mailových adres. Mnoho z těchto uživatelů je již registrováno ve službě Have I Been Pwned a brzy budou informováni o tomto novém úniku dat.

Potvrzení pravosti dat

Pro ověření pravosti databáze kontaktoval Hunt několik uživatelů, jejichž údaje byly v databázi obsaženy. Mezi nimi byl i bezpečnostní výzkumník Scott Helme. Helme potvrdil, že zašifrované heslo v databázi odpovídá jeho heslu uloženému v jeho správci hesel. Časové razítko také odpovídá datu, kdy naposledy změnil své heslo.

Reakce Internet Archive

Internet Archive zatím nevydal oficiální prohlášení k tomuto incidentu. BleepingComputer se pokusil získat vyjádření, ale zatím bez odezvy. Není tedy jasné, jak útočníci získali přístup k databázi ani zda byla kompromitována i další data.

Další útoky a hrozby

Ve stejný den, kdy byl zjištěn únik dat, čelil Internet Archive také útoku typu DDoS (Distributed Denial of Service), který způsobil dočasnou nedostupnost služeb. K tomuto útoku se přihlásila hacktivistická skupina BlackMeta, která hrozí dalšími útoky na tuto platformu.

Dopady na uživatele

Únik tak velkého množství dat má závažné důsledky pro soukromí a bezpečnost uživatelů. I když jsou hesla zašifrována pomocí Bcrypt, což je považováno za bezpečný algoritmus, existuje riziko, že útočníci budou schopni některá hesla dešifrovat, zejména pokud jsou slabá nebo běžně používaná.

E-mailové adresy mohou být zneužity k phishingovým útokům, spamování nebo dalším podvodným aktivitám. Uživatelé by měli být obezřetní při otevírání e-mailů od neznámých odesílatelů a neklikat na podezřelé odkazy.

Diskuse ke článku Internet Archive čelí masivnímu úniku dat: Je ohroženo až 31 milionů uživatelů

Pondělí, 14 Říjen 2024 - 07:47 | Kert | No jo, sem si chtěl o weekednu stáhnut bezva...

Zobrazit diskusi