Μαζική παραβίαση δεδομένων στο Internet Archive: 31 εκατομμύρια χρήστες πληγωμένοι

Το “The Wayback Machine” του Internet Archive υπέστη παραβίαση δεδομένων αφού ένας παράγοντας απειλής παραβίασε τον ιστότοπο και έκλεψε μια βάση δεδομένων ελέγχου ταυτότητας χρήστη που περιείχε 31 εκατομμύρια μοναδικές εγγραφές.

Η είδηση ​​για την παραβίαση άρχισε να κυκλοφορεί το απόγευμα της Τετάρτης, αφού οι επισκέπτες του archive.org άρχισαν να βλέπουν μια ειδοποίηση JavaScript που δημιουργήθηκε από τον χάκερ, δηλώνοντας ότι το Αρχείο Διαδικτύου παραβιάστηκε.

“Έχετε αισθανθεί ποτέ ότι το Αρχείο Διαδικτύου λειτουργεί με μοχλούς και βρίσκεται συνεχώς στα πρόθυρα μιας καταστροφικής παραβίασης ασφάλειας; Απλώς συνέβη. Δείτε 31 εκατομμύρια από εσάς στο HIBP!”, αναφέρει μια ειδοποίηση JavaScript που εμφανίζεται στο παραβιασμένο archive.org τοποθεσία.

Το κείμενο “HIBP” αναφέρεται στο Δεδομένα Have I Been Pwned υπηρεσία ειδοποίησης παραβίασης που δημιουργήθηκε από τον Troy Hunt, με τον οποίο οι φορείς απειλών μοιράζονται συνήθως κλεμμένα δεδομένα για να προστεθούν στην υπηρεσία.

Ο Hunt είπε στο BleepingComputer ότι ο ηθοποιός της απειλής μοιράστηκε τη βάση δεδομένων ελέγχου ταυτότητας του Internet Archive πριν από τρεις ημέρες και πρόκειται για ένα αρχείο SQL 6,4 GB με το όνομα “ia_users.sql”. Η βάση δεδομένων περιέχει πληροφορίες ελέγχου ταυτότητας για εγγεγραμμένα μέλη, συμπεριλαμβανομένων των διευθύνσεων ηλεκτρονικού ταχυδρομείου, των ονομάτων οθόνης, των χρονικών σφραγίδων αλλαγής κωδικού πρόσβασης, των κωδικών πρόσβασης που έχουν κατακερματιστεί με Bcrypt και άλλων εσωτερικών δεδομένων.

Ο Hunt λέει ότι υπάρχουν 31 εκατομμύρια μοναδικές διευθύνσεις email στη βάση δεδομένων, με πολλούς να έχουν εγγραφεί στην υπηρεσία ειδοποίησης παραβίασης δεδομένων HIBP. Τα δεδομένα θα προστεθούν σύντομα στο HIBP, επιτρέποντας στους χρήστες να εισάγουν το email τους και να επιβεβαιώνουν εάν τα δεδομένα τους εκτέθηκαν σε αυτήν την παραβίαση.

Τα δεδομένα επιβεβαιώθηκε ότι ήταν πραγματικά αφού ο Hunt επικοινώνησε με χρήστες που αναφέρονται στις βάσεις δεδομένων, συμπεριλαμβανομένου ερευνητή κυβερνοασφάλειας Σκοτ Χέλμεο οποίος επέτρεψε στο BleepingComputer να μοιραστεί το εκτεθειμένο αρχείο του.

9887370, internetarchive@scotthelme.co.uk,$2a$10$Bho2e2ptPnFRJyJKIn5BiehIDiEwhjfMZFVRM9fRCarKXkemA3PxuScottHelme,2020-06-25,2020-06-25,internetarchive@scotthelme.co.uk,2020-06-25 13:22:52.7608520,\N0\N\N@scotthelme\N\N\N

Ο Helme επιβεβαίωσε ότι ο κωδικός πρόσβασης που έχει κατακερματιστεί με bcrypt στο αρχείο δεδομένων ταίριαζε με τον κατακερματισμένο κωδικό πρόσβασης brcrypt που ήταν αποθηκευμένος στη διαχείριση κωδικών πρόσβασης. Επιβεβαίωσε επίσης ότι η χρονική σήμανση στην εγγραφή της βάσης δεδομένων ταίριαζε με την ημερομηνία κατά την οποία άλλαξε για τελευταία φορά τον κωδικό πρόσβασης στον διαχειριστή κωδικών πρόσβασης.

Ο Hunt λέει ότι επικοινώνησε με το Internet Archive και ξεκίνησε μια διαδικασία αποκάλυψης, δηλώνοντας ότι τα δεδομένα θα φορτώνονταν στην υπηρεσία σε 48 ώρες, αλλά έκτοτε δεν έχει λάβει νέα.

Δεν είναι γνωστό πώς οι παράγοντες της απειλής παραβίασαν το Αρχείο Διαδικτύου και εάν έχουν κλαπεί άλλα δεδομένα.

Νωρίτερα σήμερα, το Internet Archive υπέστη επίθεση DDoS, την οποία έχει αναλάβει τώρα η ομάδα hacktivist BlackMeta, η οποία λέει ότι θα πραγματοποιήσει πρόσθετες επιθέσεις.

Η BleepingComputer επικοινώνησε με το Internet Archive με ερωτήσεις σχετικά με την επίθεση, αλλά δεν υπήρξε άμεση απάντηση.