Οι χάκερ έχουν θέσει σε κίνδυνο το ψηφιακό αρχείο της ιστορίας του Διαδικτύου, τη Μηχανή Wayback του Internet Archive, κλέβοντας 31 εκατομμύρια κωδικούς πρόσβασης και εξαπολύοντας μια μαζική επίθεση.
Τι γνωρίζουμε για την παραβίαση του Wayback Machine του Internet Archive
Η πρώτη ένδειξη ότι κάτι δεν πήγαινε καλά προήλθε από την ίδια την υπηρεσία, με την εμφάνιση ενός αναδυόμενου παραθύρου ειδοποίησης JavaScript για τους επισκέπτες στον ιστότοπο archive.org που έγραφε:
«Η Μηχανή Wayback του Internet Archive έχει δεχτεί μια σοβαρή επίθεση από χάκερ, θέτοντας σε κίνδυνο 31 εκατομμύρια κωδικούς πρόσβασης και εξαπολύοντας μαζική επίθεση Διανεμημένης Άρνησης Υπηρεσίας. Τα δύο περιστατικά ασφάλειας – η παραβίαση της βάσης δεδομένων ελέγχου ταυτότητας και η επίθεση άρνησης υπηρεσίας – δεν είναι ακόμη σαφές αν συνδέονται, ωστόσο τα στοιχεία δείχνουν μια πιθανή στοχευμένη επίθεση από τον ίδιο παράγοντα απειλής».
Η ένδειξη για την κλοπή 31 εκατ. κωδικών από χάκερ
Η πρώτη ένδειξη του προβλήματος ήρθε από την ίδια την υπηρεσία, όπου εμφανίστηκε ένα αναδυόμενο παράθυρο ειδοποίησης JavaScript για τους επισκέπτες του archive.org:
«Έχετε αισθανθεί ποτέ ότι το Αρχείο Διαδικτύου είναι ασταθές και βρίσκεται συνεχώς στα πρόθυρα μιας καταστροφικής παραβίασης ασφαλείας; Μόλις συνέβη. Δείτε 31 εκατομμύρια από εσάς στο HIBP!»
Ο Troy Hunt, ιδρυτής της υπηρεσίας ειδοποίησης παραβίασης δεδομένων Have I Been Pwned (HIBP), ανέφερε ότι ο χάκερ μοιράστηκε μαζί τους μια βάση δεδομένων 6,4 GB, που φαίνεται να προέρχεται από το Internet Archive.
Αυτή η βάση δεδομένων περιέχει διευθύνσεις ηλεκτρονικού ταχυδρομείου, ονόματα οθόνης, χρονικές σφραγίδες αλλαγής κωδικού πρόσβασης και κατακερματισμένους κωδικούς με Bcrypt.
Η παραβίαση φαίνεται να σημειώθηκε στις 18 Σεπτεμβρίου και σύμφωνα με τον Hunt, 31 εκατομμύρια εγγραφές θα προστεθούν σύντομα στο HIBP για να δουν οι χρήστες αν τα δεδομένα τους έχουν εκτεθεί.
Ασφαλιστικές επιπτώσεις και αντιδράσεις
Ο Jason Meller από την 1Password ανέφερε ότι οι εισβολείς φαίνεται να έχουν κυριαρχία στο επίπεδο δικτύου, υποδεικνύοντας ότι έχουν διεισδύσει στην υποδομή back-end του Internet Archive. Οι επιθέσεις φαίνεται να έχουν παραμορφώσει τον ιστότοπο και το αρχείο έχει διακοπεί επανειλημμένα εκτός σύνδεσης.
Ο Brewster Kahle, ψηφιακός βιβλιοθηκάριος του Internet Archive, ανακοίνωσε ότι η επίθεση DDOS αποτράπηκε προσωρινά και λήφθηκαν μέτρα για να καθαριστούν τα συστήματα και να αναβαθμιστεί η ασφάλεια.
«Οι κατανεμημένες επιθέσεις άρνησης υπηρεσίας υποδηλώνουν συχνά πολιτικά κίνητρα και η επίθεση στο The Internet Archive δεν αποτελεί εξαίρεση», δήλωσε ο Donny Chong, διευθυντής στο Nexusguard.
«Ενώ η ταυτότητα πίσω από την παραβίαση δεδομένων που αποκάλυψε 31 εκατομμύρια χρήστες παραμένει ασαφής. η φιλοπαλαιστινιακή ομάδα χακτιβιστών Black Meta ανέλαβε την ευθύνη για τις επιθέσεις DDoS που κατέστρεψαν το The Internet Archive».
VIA: FoxReport.gr