Παραβίαση δεδομένων στο Internet Archive: Εκτεθειμένοι 31 εκατομμύριοι λογαριασμοί

Η παραβίαση έγινε αντιληπτή όταν οι επισκέπτες του archive.org άρχισαν να βλέπουν μια ειδοποίηση JavaScript που δημιουργήθηκε από τον hacker.

Σύμφωνα με τον Troy Hunt, δημιουργό της υπηρεσίας ειδοποίησης παραβιάσεων δεδομένων Have I Been Pwned (HIBP), ο δράστης μοιράστηκε τη βάση δεδομένων ταυτοποίησης του Internet Archive πριν από εννέα ημέρες. Πρόκειται για ένα αρχείο SQL μεγέθους 6,4 GB με το όνομα “ia_users.sql”, το οποίο περιέχει πληροφορίες ταυτοποίησης για εγγεγραμμένα μέλη, συμπεριλαμβανομένων διευθύνσεων ηλεκτρονικού ταχυδρομείου, ονομάτων οθόνης, χρονικών σημάνσεων αλλαγής κωδικού πρόσβασης, κωδικών πρόσβασης κρυπτογραφημένων με Bcrypt και άλλων εσωτερικών δεδομένων.

Ο Hunt ανέφερε ότι η βάση δεδομένων περιέχει 31 εκατομμύρια μοναδικές e-mail διευθύνσεις, πολλές από τις οποίες είναι εγγεγραμμένες στην υπηρεσία ειδοποίησης παραβιάσεων δεδομένων HIBP. Τα δεδομένα αναμένεται να προστεθούν σύντομα στο HIBP, επιτρέποντας στους χρήστες να ελέγξουν εάν τα δεδομένα τους εκτέθηκαν σε αυτή την παραβίαση.

Η αυθεντικότητα των δεδομένων επιβεβαιώθηκε μετά από επικοινωνία του Hunt με χρήστες που αναφέρονται στις βάσεις δεδομένων, συμπεριλαμβανομένου του ερευνητή κυβερνοασφάλειας Scott Helme. Ο Helme επιβεβαίωσε ότι ο κρυπτογραφημένος με bcrypt κωδικός πρόσβασης στην εγγραφή δεδομένων αντιστοιχούσε στον κωδικό πρόσβασης που είχε αποθηκεύσει στο password manager του. Επίσης, επιβεβαίωσε ότι η χρονική σήμανση στην εγγραφή της βάσης δεδομένων ταίριαζε με την ημερομηνία που είχε αλλάξει τελευταία φορά τον κωδικό πρόσβασης στο password manager του.

Ο Hunt δήλωσε ότι επικοινώνησε με το Internet Archive πριν από τρεις ημέρες και ξεκίνησε μια διαδικασία γνωστοποίησης, ενημερώνοντας ότι τα δεδομένα θα φορτωθούν στην υπηρεσία εντός 72 ωρών. Ωστόσο, δεν έχει λάβει απάντηση από τότε.

Προς το παρόν, δεν είναι γνωστό πώς οι δράστες παραβίασαν το Internet Archive και αν κλάπηκαν άλλα δεδομένα. Η κατάσταση περιπλέκεται περαιτέρω από το γεγονός ότι το Internet Archive υπέστη επίθεση DDoS νωρίτερα σήμερα, για την οποία ευθύνη ανέλαβε η ακτιβιστική ομάδα BlackMeta, η οποία απειλεί με πρόσθετες επιθέσεις.

Η παραβίαση του Internet Archive εγείρει σοβαρές ανησυχίες σχετικά με την ασφάλεια των δεδομένων των χρηστών και υπογραμμίζει τη σημασία της ισχυρής προστασίας των πληροφοριών ταυτοποίησης. Οι χρήστες του Internet Archive συνιστάται να αλλάξουν τους κωδικούς πρόσβασής τους και να παραμείνουν σε επαγρύπνηση για πιθανή κακόβουλη χρήση των προσωπικών τους πληροφοριών.

Η πιο πρόσφατη χρονική σήμανση στα κλεμμένα δεδομένα ήταν η 28η Σεπτεμβρίου του 2024, γεγονός που υποδηλώνει ότι η βάση δεδομένων πιθανότατα κλάπηκε εκείνη την ημερομηνία.