Megint adatokat loptak az Internet Archive-tól, éppen miközben az üzemeltetők a közelmúltban kivitelezett kibertámadásban érintett szolgáltatások visszaállításán dolgoztak.
Október 9-én DDoS, más néven elosztott túlterheléses szolgáltatásmegtagadásos támadás következtében elérhetetlenné vált az Internet Archive (IA). Az üzemeltetők elmondása szerint több napon át tartó bombázás után bénult meg a platform átmenetileg pár órára, amit másnap hajnalra sikerült lábra állítani. Az incidens miatt az IA legtöbb szolgáltatását átmenetileg fel kellett függeszteni, köztük a Wayback Machine-t, amely több százmilliárd weboldalról gyűjt pillanatfelvételeket. Ekkor derült ki, hogy az IA komoly biztonsági incidensben érintett, ami 31 millió felhasználó adatait érinti.
Pénteken az Internet Archive alapítója, Brewster Kahle közölte, hogy a Wayback Machine, az Archive-It, valamint az e-mail, a helpdesk, a blog és a közösségi média kommunikációja is helyreállt, és a későbbiekben erősebb biztonsági intézkedéseket fognak bevezetni a védelem érdekében.
A jelek szerint ezen a téren valóban sok a tennivaló, mert a hétvége folyamán számos felhasználó jelezte az IA ügyfélszolgálatának, hogy e-mailes értesítést kaptak egy másik biztonsági incidensről. A leveleket a támadók küldhették ki a felhasználóknak, amiben úgy fogalmaznak, hogy a szolgáltatásnak láthatóan „egy hét alatt sem sikerült bevezetni a legalapvetőbb biztonsági intézkedéseket”.
Az illetéktelen fél az IA által használt Zendesk támogatási platformban tárolt adataihoz fért hozzá, többek közt az IA-hoz 2018 óta beküldött több mint 800 ezer support jegyhez, melyek főleg eltávolítási kérések vagy műszaki problémák bejelentései e-mail formájában, és akár személyes adatokat, üzleti titkokat is tartalmazhatnak.
A szétküldött levélben arra is utalást tesznek a támadók, hogy az IA még azután sem cserélt fontos API-kulcsokat, hogy már hetek óta tudnak a betörésről. A feltételezés szerint a Zendesk rendszerhez pont úgy férhettek hozzá az elkövetők, hogy előtte bejutottak az IA forrástárához, amiben titkosított kulcsokat, jelszavakat találhattak.
Az IA egyelőre nem közölt semmilyen információt arról, hogy ki állhat a kibertámadások hátterében. A leállást előidéző DDoS-támadás felelősségét a Blackmeta néven ismert szervezet vállalta magára, de a szakértők szerint az újabb hackelést egy másik, eddig nem azonosított fenyegetési szereplő hajthatta végre.
2024. október 10.
Feltörték az internet archívumát, 31 millió fiók adatai kerülhettek rossz kezekbe
Felugró üzenetben értesíti az Internet Archive a weboldalra látogatókat, hogy „katasztrofális biztonsági incidens” áldozatai lettek, miután napokon keresztül DDoS-támadás alatt álltak. Az incidens miatt körülbelül 31 millió fiók adatai kerülhettek rossz kezekbe.
Az incidenst elsőként az amerikai The Verge techportál szúrta ki, nem sokkal később pedig Brewster Kahley, az Internet Archive alapítója is megerősítette, hogy az oldal DDoS-támadás áldozata lett. Aki a szerdai nap folyamán látogatta meg az internetes archívumot, az az alábbi – kiberbűnözők által hátrahagyott – üzenettel találkozhatott:
Valaha érezted már úgy, hogy az Internet Archive csak »gallyakon« fut, és folyamatosan egy katasztrofális biztonsági incidens szélén áll? Most megtörtént. Találkozunk 31 milliótokkal a HIBP-n!
A HIBP a Have I Been Pwned?-re utal, egy weboldalra, ahol az emberek ellenőrizhetik, hogy adataik kiszivárogtak-e kibertámadások következtében. A HIBP üzemeltetője, Troy Hunt megerősítette a Bleeping Computer számára, hogy kilenc nappal korábban kapott egy fájlt, amely „e-mail-címeket, felhasználóneveket, jelszóváltoztatási időbélyegeket, Bcrypt-hasholt jelszavakat és egyéb belső adatokat” tartalmazott 31 millió egyedi e-mail-címhez kötve, később pedig megerősítette azok hitelességét is a felhasználói fiókok adatainak egyeztetésével.
A HIBP továbbá azt is megerősítette, hogy a fiókok 54 százaléka már szerepelt az adatbázisukban, elsősorban korábbi incidensek miatt.
Bár a Twitteren az Internet Archive fejlesztői megerősítették, hogy a támadás óta weboldaluk ismét működik, csak a megszokottnál kicsit lassabban, cikkünk írásának pillanatában mi mégsem tudtuk azt elérni.
Olyan, mint egy végtelen könyvtár
Az Internet Archive lényegében az internet végtelen könyvtára, egy olyan nonprofit digitális portál, amely célja az internetes tartalmak, könyvek, videók, szoftverek és egyéb digitális anyagok megőrzése és elérhetővé tétele. Az egyik legismertebb szolgáltatása a Wayback Machine, amellyel a felhasználók régi weboldalak archivált verzióit tekinthetik meg teljesen ingyenesen. Az oldal célja, hogy megőrizze a világháló történelmét és biztosítsa a szabad hozzáférést a digitális kulturális javakhoz – éppen ezért érthetetlen a támadás.
Brewster Kahley alapító szerint a támadók semmit sem akarnak tőlük, egyszerűen csak azért terhelték le a weboldalt és nyerték ki felhasználók millióinak adatait, mert megtehetik. A Twitteren egy @SN_Blackmeta nevű fiók egyébként magára vállalta a támadás felelősségét, elmondása szerint pedig a következő napokban újabb terheléses támadásokkal készült az Internet Archive-val szemben.
