Διαρροή 31 εκατ. λογαριασμών στο Internet Archive

Το Internet Archive (www.archive.org) βρέθηκε στο στόχαστρο επιθέσεων, με ένα pop-up να ανακοινώνει ότι η ιστοσελίδα είχε παραβιαστεί. Ο ιδρυτής του Internet Archive, Brewster Kahle, επιβεβαίωσε την παραβίαση, αναφέροντας ότι η ιστοσελίδα είχε υποστεί προσβολή μέσω μιας βιβλιοθήκης JavaScript.

Το pop-up ανακοίνωνε: “Έχετε νιώσει ποτέ ότι το Internet Archive λειτουργεί με ξύλα και είναι συνεχώς κοντά σε μια καταστροφική παραβίαση ασφάλειας; Αυτό μόλις συνέβη. Τα λέμε σε 31 εκατομμύρια από εσάς στο HIBP!”

Το HIBP (Have I Been Pwned?) είναι μια ιστοσελίδα όπου οι χρήστες μπορούν να ελέγξουν αν τα δεδομένα τους έχουν δημοσιευθεί λόγω κυβερνοεπιθέσεων. Ο διαχειριστής του HIBP, Troy Hunt, επιβεβαίωσε σε δήλωση του ότι, πριν από εννέα ημέρες, έλαβε ένα αρχείο που περιείχε “διευθύνσεις email, ψευδώνυμα, χρονικά σήματα αλλαγής κωδικών πρόσβασης, Bcrypt-hashed κωδικούς και άλλα εσωτερικά δεδομένα” για 31 εκατομμύρια μοναδικές διευθύνσεις email.

Ο Hunt ανέφερε ότι το 54% των λογαριασμών ήταν ήδη στη βάση δεδομένων του HIBP από προηγούμενες παραβιάσεις. Η χρονολογία της παραβίασης αποκαλύπτει ότι ο Hunt επικοινώνησε με το Internet Archive στις 6 Οκτωβρίου, αλλά το site δέχθηκε επίθεση DDoS κατά την προσπάθεια φόρτωσης των δεδομένων στο HIBP.

Το χρονικό της παραβίασης, σύμφωνα με τον Hunt:

• 30 Σεπτεμβρίου: Έλαβα το αρχείο της παραβίασης, αλλά ήμουν σε ταξίδι και δεν συνειδητοποίησα τη σημασία του.
• 5 Οκτωβρίου: Είχα την ευκαιρία να το εξετάσω και συνειδητοποίησα την σοβαρότητα της κατάστασης.
• 6 Οκτωβρίου: Επικοινώνησα με το Internet Archive και τους έστειλα τα δεδομένα.

Μετά το pop-up, ο ιστότοπος επανήλθε κανονικά, αλλά με καθυστέρηση στη φόρτωσή του. Ωστόσο, μέχρι τις 5:30 μ.μ. ET, tο pop-up είχε αφαιρεθεί, ενώ ο ιστότοπος ήταν είτε εκτός λειτουργίας είτε εμφάνιζε μήνυμα ότι οι υπηρεσίες του Internet Archive ήταν προσωρινά offline.

Ο Jason Scott, αρχειονόμος και επιμελητής του Internet Archive, ανέφερε ότι το site βίωσε επίθεση DDoS, δηλώνοντας ότι “σύμφωνα με το Twitter τους, το κάνουν απλώς επειδή μπορούν, χωρίς δήλωση ή αιτήματα”.

Αργότερα, ο Brewster Kahle επιβεβαίωσε την παραβίαση σε ανάρτησή του: “Τι γνωρίζουμε: Επίθεση DDoS – αποκρουσμένη προς το παρόν; Προσβολή της ιστοσελίδας μας μέσω JS library; Παραβίαση ονομάτων χρηστών/email/κωδικών με κρυπτογράφηση.”

Ο λογαριασμός SN_Blackmeta ανέφερε ότι βρίσκεται πίσω από την επίθεση και υπαινίχθηκε ότι προγραμματίζεται άλλη επίθεση για την επόμενη μέρα. Ο Scott έχει αναφέρει και άλλες επιθέσεις που φαίνεται να στοχεύουν στο Internet Archive.