{"id":2151,"date":"2024-10-24T08:38:47","date_gmt":"2024-10-24T06:38:47","guid":{"rendered":"https:\/\/digitalnews.hu\/?p=2151"},"modified":"2025-12-31T02:58:57","modified_gmt":"2025-12-31T00:58:57","slug":"feltortek-az-internet-archivumat-31-millio-fiok-adatai-kerulhettek-rossz-kezekbe","status":"publish","type":"post","link":"https:\/\/digitalnews.hu\/?p=2151","title":{"rendered":"Ism\u00e9t meghackelt\u00e9k az internet arch\u00edvum\u00e1t"},"content":{"rendered":"\n<p>Megint adatokat loptak az Internet Archive-t\u00f3l, \u00e9ppen mik\u00f6zben az \u00fczemeltet\u0151k a k\u00f6zelm\u00faltban kivitelezett kibert\u00e1mad\u00e1sban \u00e9rintett szolg\u00e1ltat\u00e1sok vissza\u00e1ll\u00edt\u00e1s\u00e1n dolgoztak.<br>Okt\u00f3ber 9-\u00e9n DDoS, m\u00e1s n\u00e9ven elosztott t\u00falterhel\u00e9ses szolg\u00e1ltat\u00e1smegtagad\u00e1sos t\u00e1mad\u00e1s k\u00f6vetkezt\u00e9ben el\u00e9rhetetlenn\u00e9 v\u00e1lt az Internet Archive (IA). Az \u00fczemeltet\u0151k elmond\u00e1sa szerint t\u00f6bb napon \u00e1t tart\u00f3 bomb\u00e1z\u00e1s ut\u00e1n b\u00e9nult meg a platform \u00e1tmenetileg p\u00e1r \u00f3r\u00e1ra, amit m\u00e1snap hajnalra siker\u00fclt l\u00e1bra \u00e1ll\u00edtani. Az incidens miatt az IA legt\u00f6bb szolg\u00e1ltat\u00e1s\u00e1t \u00e1tmenetileg fel kellett f\u00fcggeszteni, k\u00f6zt\u00fck a Wayback Machine-t, amely t\u00f6bb sz\u00e1zmilli\u00e1rd weboldalr\u00f3l gy\u0171jt pillanatfelv\u00e9teleket. Ekkor der\u00fclt ki, hogy az IA komoly biztons\u00e1gi incidensben \u00e9rintett, ami 31 milli\u00f3 felhaszn\u00e1l\u00f3 adatait \u00e9rinti.<\/p>\n\n\n\n<p>P\u00e9nteken az Internet Archive alap\u00edt\u00f3ja, Brewster Kahle k\u00f6z\u00f6lte, hogy a Wayback Machine, az Archive-It, valamint az e-mail, a helpdesk, a blog \u00e9s a k\u00f6z\u00f6ss\u00e9gi m\u00e9dia kommunik\u00e1ci\u00f3ja is helyre\u00e1llt, \u00e9s a k\u00e9s\u0151bbiekben er\u0151sebb biztons\u00e1gi int\u00e9zked\u00e9seket fognak bevezetni a v\u00e9delem \u00e9rdek\u00e9ben.<\/p>\n\n\n\n<p>A jelek szerint ezen a t\u00e9ren val\u00f3ban sok a tennival\u00f3, mert a h\u00e9tv\u00e9ge folyam\u00e1n sz\u00e1mos felhaszn\u00e1l\u00f3 jelezte az IA \u00fcgyf\u00e9lszolg\u00e1lat\u00e1nak, hogy e-mailes \u00e9rtes\u00edt\u00e9st kaptak egy m\u00e1sik biztons\u00e1gi incidensr\u0151l. A leveleket a t\u00e1mad\u00f3k k\u00fcldhett\u00e9k ki a felhaszn\u00e1l\u00f3knak, amiben \u00fagy fogalmaznak, hogy a szolg\u00e1ltat\u00e1snak l\u00e1that\u00f3an &#8222;egy h\u00e9t alatt sem siker\u00fclt bevezetni a legalapvet\u0151bb biztons\u00e1gi int\u00e9zked\u00e9seket&#8221;.<\/p>\n\n\n\n<p>Az illet\u00e9ktelen f\u00e9l az IA \u00e1ltal haszn\u00e1lt Zendesk t\u00e1mogat\u00e1si platformban t\u00e1rolt adataihoz f\u00e9rt hozz\u00e1, t\u00f6bbek k\u00f6zt az IA-hoz 2018 \u00f3ta bek\u00fcld\u00f6tt t\u00f6bb mint 800 ezer support jegyhez, melyek f\u0151leg elt\u00e1vol\u00edt\u00e1si k\u00e9r\u00e9sek vagy m\u0171szaki probl\u00e9m\u00e1k bejelent\u00e9sei e-mail form\u00e1j\u00e1ban, \u00e9s ak\u00e1r szem\u00e9lyes adatokat, \u00fczleti titkokat is tartalmazhatnak.<\/p>\n\n\n\n<p>A sz\u00e9tk\u00fcld\u00f6tt lev\u00e9lben arra is utal\u00e1st tesznek a t\u00e1mad\u00f3k, hogy az IA m\u00e9g azut\u00e1n sem cser\u00e9lt fontos API-kulcsokat, hogy m\u00e1r hetek \u00f3ta tudnak a bet\u00f6r\u00e9sr\u0151l. A felt\u00e9telez\u00e9s szerint a Zendesk rendszerhez pont \u00fagy f\u00e9rhettek hozz\u00e1 az elk\u00f6vet\u0151k, hogy el\u0151tte bejutottak az IA forr\u00e1st\u00e1r\u00e1hoz, amiben titkos\u00edtott kulcsokat, jelszavakat tal\u00e1lhattak.<\/p>\n\n\n\n<p>Az IA egyel\u0151re nem k\u00f6z\u00f6lt semmilyen inform\u00e1ci\u00f3t arr\u00f3l, hogy ki \u00e1llhat a kibert\u00e1mad\u00e1sok h\u00e1tter\u00e9ben. A le\u00e1ll\u00e1st el\u0151id\u00e9z\u0151 DDoS-t\u00e1mad\u00e1s felel\u0151ss\u00e9g\u00e9t a Blackmeta n\u00e9ven ismert szervezet v\u00e1llalta mag\u00e1ra, de a szak\u00e9rt\u0151k szerint az \u00fajabb hackel\u00e9st egy m\u00e1sik, eddig nem azonos\u00edtott fenyeget\u00e9si szerepl\u0151 hajthatta v\u00e9gre.<\/p>\n\n\n\n<p><mark style=\"background-color:#9b51e0\" class=\"has-inline-color has-white-color\">Tov\u00e1bb a cikkre:<\/mark> <a href=\"https:\/\/www.hwsw.hu\/hirek\/68306\/internetarchive-feltores-hack-zendesk.html\" target=\"_blank\" rel=\"noreferrer noopener\">hwsw.hu<\/a><\/p>\n\n\n\n<p><strong><mark style=\"background-color:#9b51e0\" class=\"has-inline-color\">Felt\u00f6rt\u00e9k az internet arch\u00edvum\u00e1t, 31 milli\u00f3 fi\u00f3k adatai ker\u00fclhettek rossz kezekbe<\/mark><\/strong><\/p>\n\n\n\n<p>Felugr\u00f3 \u00fczenetben \u00e9rtes\u00edti az Internet Archive a weboldalra l\u00e1togat\u00f3kat, hogy \u201ekatasztrof\u00e1lis biztons\u00e1gi incidens\u201d \u00e1ldozatai lettek, miut\u00e1n napokon kereszt\u00fcl DDoS-t\u00e1mad\u00e1s alatt \u00e1lltak. Az incidens miatt k\u00f6r\u00fclbel\u00fcl 31 milli\u00f3 fi\u00f3k adatai ker\u00fclhettek rossz kezekbe.<br>Az incidenst els\u0151k\u00e9nt az amerikai The Verge techport\u00e1l sz\u00farta ki, nem sokkal k\u00e9s\u0151bb pedig Brewster Kahley, az Internet Archive alap\u00edt\u00f3ja is meger\u0151s\u00edtette, hogy az oldal DDoS-t\u00e1mad\u00e1s \u00e1ldozata lett. Aki a szerdai nap folyam\u00e1n l\u00e1togatta meg az internetes arch\u00edvumot, az az al\u00e1bbi \u2013 kiberb\u0171n\u00f6z\u0151k \u00e1ltal h\u00e1trahagyott \u2013 \u00fczenettel tal\u00e1lkozhatott:<\/p>\n\n\n\n<p>Valaha \u00e9rezted m\u00e1r \u00fagy, hogy az Internet Archive csak \u00bbgallyakon\u00ab fut, \u00e9s folyamatosan egy katasztrof\u00e1lis biztons\u00e1gi incidens sz\u00e9l\u00e9n \u00e1ll? Most megt\u00f6rt\u00e9nt. Tal\u00e1lkozunk 31 milli\u00f3tokkal a HIBP-n!<\/p>\n\n\n<div class=\"wp-block-image\">\n<figure class=\"aligncenter size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"640\" height=\"427\" src=\"https:\/\/digitalnews.hu\/wp-content\/uploads\/2024\/10\/akrales_220309_4977_0014.webp\" alt=\"\" class=\"wp-image-2153\" srcset=\"https:\/\/digitalnews.hu\/wp-content\/uploads\/2024\/10\/akrales_220309_4977_0014.webp 640w, https:\/\/digitalnews.hu\/wp-content\/uploads\/2024\/10\/akrales_220309_4977_0014-600x400.webp 600w\" sizes=\"auto, (max-width: 640px) 100vw, 640px\" \/><\/figure>\n<\/div>\n\n\n<p>A HIBP a Have I Been Pwned?-re utal, egy weboldalra, ahol az emberek ellen\u0151rizhetik, hogy adataik kisziv\u00e1rogtak-e kibert\u00e1mad\u00e1sok k\u00f6vetkezt\u00e9ben. A HIBP \u00fczemeltet\u0151je, Troy Hunt meger\u0151s\u00edtette a Bleeping Computer sz\u00e1m\u00e1ra, hogy kilenc nappal kor\u00e1bban kapott egy f\u00e1jlt, amely \u201ee-mail-c\u00edmeket, felhaszn\u00e1l\u00f3neveket, jelsz\u00f3v\u00e1ltoztat\u00e1si id\u0151b\u00e9lyegeket, Bcrypt-hasholt jelszavakat \u00e9s egy\u00e9b bels\u0151 adatokat\u201d tartalmazott 31 milli\u00f3 egyedi e-mail-c\u00edmhez k\u00f6tve, k\u00e9s\u0151bb pedig meger\u0151s\u00edtette azok hiteless\u00e9g\u00e9t is a felhaszn\u00e1l\u00f3i fi\u00f3kok adatainak egyeztet\u00e9s\u00e9vel.<\/p>\n\n\n\n<p>A HIBP tov\u00e1bb\u00e1 azt is meger\u0151s\u00edtette, hogy a fi\u00f3kok 54 sz\u00e1zal\u00e9ka m\u00e1r szerepelt az adatb\u00e1zisukban, els\u0151sorban kor\u00e1bbi incidensek miatt.<\/p>\n\n\n\n<p>B\u00e1r a Twitteren az Internet Archive fejleszt\u0151i meger\u0151s\u00edtett\u00e9k, hogy a t\u00e1mad\u00e1s \u00f3ta weboldaluk ism\u00e9t m\u0171k\u00f6dik, csak a megszokottn\u00e1l kicsit lassabban, cikk\u00fcnk \u00edr\u00e1s\u00e1nak pillanat\u00e1ban mi m\u00e9gsem tudtuk azt el\u00e9rni.<\/p>\n\n\n\n<p>Olyan, mint egy v\u00e9gtelen k\u00f6nyvt\u00e1r<br>Az Internet Archive l\u00e9nyeg\u00e9ben az internet v\u00e9gtelen k\u00f6nyvt\u00e1ra, egy olyan nonprofit digit\u00e1lis port\u00e1l, amely c\u00e9lja az internetes tartalmak, k\u00f6nyvek, vide\u00f3k, szoftverek \u00e9s egy\u00e9b digit\u00e1lis anyagok meg\u0151rz\u00e9se \u00e9s el\u00e9rhet\u0151v\u00e9 t\u00e9tele. Az egyik legismertebb szolg\u00e1ltat\u00e1sa a Wayback Machine, amellyel a felhaszn\u00e1l\u00f3k r\u00e9gi weboldalak archiv\u00e1lt verzi\u00f3it tekinthetik meg teljesen ingyenesen. Az oldal c\u00e9lja, hogy meg\u0151rizze a vil\u00e1gh\u00e1l\u00f3 t\u00f6rt\u00e9nelm\u00e9t \u00e9s biztos\u00edtsa a szabad hozz\u00e1f\u00e9r\u00e9st a digit\u00e1lis kultur\u00e1lis javakhoz \u2013 \u00e9ppen ez\u00e9rt \u00e9rthetetlen a t\u00e1mad\u00e1s.<\/p>\n\n\n\n<p>Brewster Kahley alap\u00edt\u00f3 szerint a t\u00e1mad\u00f3k semmit sem akarnak t\u0151l\u00fck, egyszer\u0171en csak az\u00e9rt terhelt\u00e9k le a weboldalt \u00e9s nyert\u00e9k ki felhaszn\u00e1l\u00f3k milli\u00f3inak adatait, mert megtehetik. A Twitteren egy @SN_Blackmeta nev\u0171 fi\u00f3k egy\u00e9bk\u00e9nt mag\u00e1ra v\u00e1llalta a t\u00e1mad\u00e1s felel\u0151ss\u00e9g\u00e9t, elmond\u00e1sa szerint pedig a k\u00f6vetkez\u0151 napokban \u00fajabb terhel\u00e9ses t\u00e1mad\u00e1sokkal k\u00e9sz\u00fclt az Internet Archive-val szemben.<\/p>\n\n\n\n<p><mark style=\"background-color:#9b51e0\" class=\"has-inline-color has-white-color\">Tov\u00e1bb a cikkre:<\/mark> <a href=\"https:\/\/index.hu\/techtud\/2024\/10\/10\/internet-archive-ddos-tamadas-kiberbunozes-adatszivargas\/\" target=\"_blank\" rel=\"noreferrer noopener\">index.hu<\/a> \u00e9s <a href=\"https:\/\/www.theverge.com\/2024\/10\/9\/24266419\/internet-archive-ddos-attack-pop-up-message\" target=\"_blank\" rel=\"noreferrer noopener\">theverge.com<\/a> \u00e9s <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/internet-archive-hacked-data-breach-impacts-31-million-users\/\" target=\"_blank\" rel=\"noreferrer noopener\">bleepingcomputer.com<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Megint adatokat loptak az Internet Archive-t\u00f3l, \u00e9ppen mik\u00f6zben az \u00fczemeltet\u0151k a k\u00f6zelm\u00faltban kivitelezett kibert\u00e1mad\u00e1sban \u00e9rintett szolg\u00e1ltat\u00e1sok vissza\u00e1ll\u00edt\u00e1s\u00e1n dolgoztak.Okt\u00f3ber 9-\u00e9n DDoS,&hellip;<\/p>\n","protected":false},"author":1,"featured_media":2154,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[12],"tags":[],"class_list":["post-2151","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-kiberbiztonsag-deep-fake"],"_links":{"self":[{"href":"https:\/\/digitalnews.hu\/index.php?rest_route=\/wp\/v2\/posts\/2151","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/digitalnews.hu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/digitalnews.hu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/digitalnews.hu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/digitalnews.hu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2151"}],"version-history":[{"count":5,"href":"https:\/\/digitalnews.hu\/index.php?rest_route=\/wp\/v2\/posts\/2151\/revisions"}],"predecessor-version":[{"id":5569,"href":"https:\/\/digitalnews.hu\/index.php?rest_route=\/wp\/v2\/posts\/2151\/revisions\/5569"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/digitalnews.hu\/index.php?rest_route=\/wp\/v2\/media\/2154"}],"wp:attachment":[{"href":"https:\/\/digitalnews.hu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2151"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/digitalnews.hu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2151"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/digitalnews.hu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2151"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}