„Érezte már úgy, mintha az Internet Archívum pálcikákon futna, és állandóan a katasztrofális biztonsági rés szélén állna? Most ez megtörtént. Találkozunk 31 millió emberrel a HIBP-en!”
Ezt az üzentet jelenítette meg az Internet Archive egy ideig minden látogatónak, a sorokat hackerek hagyták hátra. Az oldal (www.archive.org) a hír szerkesztése közben éppen elérhetetlen, és nem is tudni, hogy mikor lesz újra online. Egy koordinált támadássorozatnak esett áldozatául a szolgáltatás, melynek keretében a regisztrált felhasználók adatait is sikerült az illetékteleneknek megszeretni.
A hackerek által említett HIBP a Have I Been Pwned? rövidítése. Ez a legnagyobb olyan holnap, ami arra szakosodott, hogy a meghackelt felhasználói fiókokat összegezi. Ennek köszönhetően szerezhetnek arról tudomást az emberek, hogy kikerültek a belépési adatai. Troy Hunt, a Have I Been Pwned? üzemeltetője megerősítette, hogy több mint egy héttel ezelőtt kapott egy olyan fájlt, ami egészen elképesztő mennyiségű érzékeny személyes adatot tartalmazott. Az információk eltulajdonítása tehát nem most történt.
Troy Hunt azt is megerősítette, hogy hozzávetőlegesen 31 millió egyedi e-mail cím fedezhető fel a hozzá eljuttatott dokumentumban, és az ellenőrzései azt is megerősítették, hogy hitelesek a fiókadatok.
Az e-mail címek és jelszavak párosa mellett a kiszivárogtatott adatbázisban szerepelnek felhasználói nevek, jelszóváltoztatási időpontok, valamint egyéb belső információk, érzékeny adatok is.
Érdekességképpen megjegyezte azt is Troy Hunt, hogy a Have I Been Pwned? folyamatosan frissülő adatbázisában a mostani adatlopásban értintett 31 081 179 e-mail címnek az 54 százaléka már egyébként is szerepelt. Ezzel arra igyekszik felhívni a figyelmet, hogy mennyire sok adatot lopnak el a hackerek, és milyen sok sebezhető felhasználói profil lehet globálisan a kiberbűnözők egyre elszántabb munkássága miatt.
A HIBP a visszajelzések szerint most már az összes e-mail címet tartalmazza, ami érintett volt az aktuális támadásban. Az aktuális szivárgás rengeteg embert érint, de látni kell azt is, hogy igazából az már egyáltalán nem ritka, hogy néhány milliós adatbázist eltulajdonítanak, és az adatok kikerülnek. Csak az elmúlt egy hónapban hat olyan hackertámadásról szerzett tudomást Troy Hunt, amiben milliós nagyságrendben loptak belépési adatokat.
Az Internet Archive egy intenzív, órákon át tartó DDoS támadás miatt állt le, és az általa biztosított tartalmak is elérhetetlenné váltak ebből eredően. A szolgáltatás mögött álló szervezet a világ legnagyobb könyvekre és multimédiás tartalmakra egyaránt kiterjedő internetes archívumát épített fel az évek során. A Wayback Machine is az Internet Archive-on keresztül működött, így pillanatnyilag ez sem üzemel. Aki esetleg nem ismerné, ez az a szolgáltatás, ami lehetőséget nyújt a különböző weboldalak korábbi tartalmának megtekintésér.
A DDoS támadást az SN_BLACKMETA vállalta magára, amiről az X-en számoltak be. A csoport állítólag az Internet Archive-ot érintően nem élt semmilyen követeléssel, nem látni, hogy miért éppen ez a platform került a célkeresztjükbe. Csak azért csinálták, mert így tudtak nagy hírverést kelteni. Az X-en pedig egy rendszerkritikus üzenetet fogalmaztak meg nagy általánosságban, az Internet Archive tényleg csak a figyelemfelkeltésre szolgált.
