4 godzin temu
Internet Archive, największa na świecie tego typu biblioteka padła ofiarą hakerów. Pobrane dane należące do aż 31 milionów użytkowników.
Fot. Obraz zaprojektowany przez Warszawa w Pigułce, wygenerowany w DALL·E 3.
Pierwsze sygnały o naruszeniu bezpieczeństwa pojawiły się 9 października 2024 roku, gdy na stronie archive.org wyświetlił się nietypowy komunikat JavaScript, ostrzegający o włamaniu. Haker w prowokacyjny sposób informował o wycieku danych, sugerując użytkownikom sprawdzenie swoich informacji na stronie Have I Been Pwned (HIBP).
Wykradziono ogromne ilości danych
Troy Hunt, dyrektor regionalny Microsoftu i twórca HIBP, potwierdził, iż pod koniec września opublikowano plik SQL o rozmiarze 6,4 GB, zawierający wykradzione dane. Wśród nich znalazły się adresy e-mail, nazwy użytkowników, zahaszowane hasła (przy użyciu algorytmu Bcrypt), znaczniki czasu zmian haseł oraz inne wewnętrzne informacje. Ostatni znacznik czasu datowany jest na 28 września 2024 roku, co sugeruje, iż włamanie mogło nastąpić właśnie tego dnia.
Hunt próbował skontaktować się z Internet Archive, dając organizacji 72 godziny na odpowiedź, zanim upubliczni informacje o wycieku. Nie otrzymawszy odpowiedzi, zgodnie z zapowiedzią, poinformował o incydencie opinię publiczną.
Dla użytkowników Internet Archive, w tym popularnej usługi Wayback Machine, sytuacja ta stanowi poważne zagrożenie bezpieczeństwa. Zaleca się, aby wszyscy, którzy korzystali z serwisu, sprawdzili, czy ich dane nie zostały znana cyfrowa biblioteka oferująca dostęp do ogromnych zasobów historycznych stron internetowych, książek, filmów i innych materiałów,, korzystając ze strony haveibeenpwned.com. W przypadku potwierdzenia wycieku, użytkownicy powinni natychmiast zmienić swoje hasła nie tylko w Internet Archive, ale także w innych serwisach, gdzie używali tych samych danych logowania.
English (US) · 
Polish (PL) · 
Russian (RU) ·