2024. október 9. – Újabb kibertámadás érte az Internet Archive-ot (The Wayback Machine)
Az Internet Archive, amelyet leginkább a népszerű „The Wayback Machine” szolgáltatásáról ismerünk, jelentős adatvédelmi incidenst szenvedett el. A támadás során több mint 31 millió felhasználó adatai kerültek nyilvánosságra, köztük e-mail címek, felhasználói nevek és titkosított jelszavak is.
Hogyan derült ki a támadás?
A támadásról szóló hírek szerda délután kezdtek el terjedni, miután az archive.org látogatói egy hackerek által létrehozott JavaScript figyelmeztetést láttak, amely azt hirdette, hogy az Internet Archive rendszereit feltörték. A figyelmeztetés szövege így szólt:
„Valaha is érezted már úgy, hogy az Internet Archive-t csak hajszál választja el egy katasztrofális biztonsági hibától? Nos, ez most megtörtént. 31 millió adatotok már fent van a HIBP-n!”
A „HIBP” rövidítés a „Have I Been Pwned” adatvédelmi értesítő szolgáltatásra utal, amelyet Troy Hunt hozott létre. Ide gyakran küldenek a hackerek ellopott adatokat, hogy azokat a felhasználók ellenőrizhessék.
Mi került napvilágra a támadás során?
Troy Hunt elmondta, hogy a támadók már kilenc nappal ezelőtt megosztották vele az Internet Archive hitelesítési adatbázisát, amely egy 6,4 GB-os SQL fájl, „ia_users.sql” néven. Az adatbázis olyan adatokat tartalmazott, mint a regisztrált felhasználók e-mail címei, felhasználói nevei, jelszómódosítási időbélyegek, Bcrypt algoritmussal titkosított jelszavak, és egyéb belső információk.
A legfrissebb adat, amelyet az ellopott rekordok tartalmaznak, 2024. szeptember 28-i, ami valószínűleg a támadás időpontját jelzi. A 31 millió felhasználó között számos olyan is van, akik már feliratkoztak a HIBP értesítő szolgáltatására, így rövidesen lehetőség nyílik számukra, hogy megvizsgálják, kiszivárgott-e az e-mail címük ebben az adatlopásban.
Az adatok hitelességét Hunt és több felhasználó is megerősítette. Például Scott Helme kiberbiztonsági kutató engedélyezte, hogy megosszák vele kapcsolatos adatokat, beleértve a Bcrypt-titkosítással védett jelszavát, amely megegyezett az általa használt jelszókezelőben tárolt jelszóval.
Mi volt az Internet Archive reakciója?
Hunt elmondta, hogy három nappal ezelőtt kapcsolatba lépett az Internet Archive csapatával, és megkezdte a felelős közzététel folyamatát, figyelmeztetve őket, hogy az adatokat 72 órán belül fel fogják tölteni a HIBP szolgáltatásba. Azóta azonban nem kapott választ.
Az egyelőre nem ismert, hogy pontosan hogyan sikerült a hackereknek hozzáférniük az Internet Archive rendszeréhez, illetve, hogy más adatok is érintettek lehettek-e.
Újabb támadások a háttérben
A szerdai nap folyamán az Internet Archive egy DDoS támadást is elszenvedett, amelyet a BlackMeta nevű hackercsoport vállalt magára. Ők további támadásokkal fenyegetőztek, és jelezték, hogy ez még csak a kezdet. Jelenleg azonban nincs arra utaló jel, hogy a két támadás – a DDoS és az adatlopás – összefüggne egymással.
Az Internet Archive válasza a támadásokra
Az Internet Archive alapítója, Brewster Kahle október 9-én késő este egy X-posztban erősítette meg az adatlopás tényét. Elmondta, hogy a támadók egy JavaScript könyvtárat használtak fel a webhely figyelmeztetéseinek megjelenítésére. Kahle közölte, hogy a rendszerük jelenleg is átvizsgálás alatt áll, a kompromittált JavaScript könyvtárat letiltották, és biztonsági fejlesztéseket hajtanak végre.
A következő reggeli frissítésben Kahle arról is beszámolt, hogy a DDoS támadások ismét folytatódtak, ami miatt az archive.org és az openlibrary.org ismét elérhetetlenné vált egy időre.
Kibervédelem újratöltve
Az Internet Archive most komoly kihívások elé néz, hiszen egyszerre kell kezelniük az adatlopás következményeit és a folyamatos DDoS támadásokat. Jelenleg úgy tűnik, hogy a két támadás nem kapcsolódik egymáshoz, de mindkettő jelentős veszélyt jelent az oldal működésére és felhasználói adatainak védelmére.
A felhasználóknak azt tanácsoljuk, hogy minél előbb ellenőrizzék e-mail címüket a Have I Been Pwned adatbázisában, és ha szükséges, módosítsák a jelszavaikat az érintett szolgáltatásokban. Emellett érdemes erős, egyedi jelszavakat használni, és ahol lehetséges, kétfaktoros hitelesítést bekapcsolni, hogy minimalizálják a további károkat.
Az Internet Archive biztonsági frissítései folytatódnak, és remélhetőleg a következő napokban sikerül helyreállítaniuk a szolgáltatás teljes működését.
