Προς το περιεχόμενο

Το Internet Archive υπέστη παραβίαση δεδομένων με 31 εκατομμύρια εκτεθειμένους λογαριασμούς


Crash24

Προτεινόμενες αναρτήσεις

Μια σημαντική παραβίαση δεδομένων έπληξε το Internet Archive, με αποτέλεσμα την κλοπή 31 εκατομμυρίων μοναδικών εγγραφών από τη βάση δεδομένων ταυτοποίησης χρηστών του ιστότοπου.

Η παραβίαση έγινε αντιληπτή όταν οι επισκέπτες του archive.org άρχισαν να βλέπουν μια ειδοποίηση JavaScript που δημιουργήθηκε από τον hacker.

Σύμφωνα με τον Troy Hunt, δημιουργό της υπηρεσίας ειδοποίησης παραβιάσεων δεδομένων Have I Been Pwned (HIBP), ο δράστης μοιράστηκε τη βάση δεδομένων ταυτοποίησης του Internet Archive πριν από εννέα ημέρες. Πρόκειται για ένα αρχείο SQL μεγέθους 6,4 GB με το όνομα "ia_users.sql", το οποίο περιέχει πληροφορίες ταυτοποίησης για εγγεγραμμένα μέλη, συμπεριλαμβανομένων διευθύνσεων ηλεκτρονικού ταχυδρομείου, ονομάτων οθόνης, χρονικών σημάνσεων αλλαγής κωδικού πρόσβασης, κωδικών πρόσβασης κρυπτογραφημένων με Bcrypt και άλλων εσωτερικών δεδομένων.

Ο Hunt ανέφερε ότι η βάση δεδομένων περιέχει 31 εκατομμύρια μοναδικές e-mail διευθύνσεις, πολλές από τις οποίες είναι εγγεγραμμένες στην υπηρεσία ειδοποίησης παραβιάσεων δεδομένων HIBP. Τα δεδομένα αναμένεται να προστεθούν σύντομα στο HIBP, επιτρέποντας στους χρήστες να ελέγξουν εάν τα δεδομένα τους εκτέθηκαν σε αυτή την παραβίαση.

CleanShot2024-10-10at13_46.20@2x.jpg.8951998c23925aaa1ddaa7af9c24c559.jpg

Η αυθεντικότητα των δεδομένων επιβεβαιώθηκε μετά από επικοινωνία του Hunt με χρήστες που αναφέρονται στις βάσεις δεδομένων, συμπεριλαμβανομένου του ερευνητή κυβερνοασφάλειας Scott Helme. Ο Helme επιβεβαίωσε ότι ο κρυπτογραφημένος με bcrypt κωδικός πρόσβασης στην εγγραφή δεδομένων αντιστοιχούσε στον κωδικό πρόσβασης που είχε αποθηκεύσει στο password manager του. Επίσης, επιβεβαίωσε ότι η χρονική σήμανση στην εγγραφή της βάσης δεδομένων ταίριαζε με την ημερομηνία που είχε αλλάξει τελευταία φορά τον κωδικό πρόσβασης στο password manager του.

Ο Hunt δήλωσε ότι επικοινώνησε με το Internet Archive πριν από τρεις ημέρες και ξεκίνησε μια διαδικασία γνωστοποίησης, ενημερώνοντας ότι τα δεδομένα θα φορτωθούν στην υπηρεσία εντός 72 ωρών. Ωστόσο, δεν έχει λάβει απάντηση από τότε.

Προς το παρόν, δεν είναι γνωστό πώς οι δράστες παραβίασαν το Internet Archive και αν κλάπηκαν άλλα δεδομένα. Η κατάσταση περιπλέκεται περαιτέρω από το γεγονός ότι το Internet Archive υπέστη επίθεση DDoS νωρίτερα σήμερα, για την οποία ευθύνη ανέλαβε η ακτιβιστική ομάδα BlackMeta, η οποία απειλεί με πρόσθετες επιθέσεις.

Η παραβίαση του Internet Archive εγείρει σοβαρές ανησυχίες σχετικά με την ασφάλεια των δεδομένων των χρηστών και υπογραμμίζει τη σημασία της ισχυρής προστασίας των πληροφοριών ταυτοποίησης. Οι χρήστες του Internet Archive συνιστάται να αλλάξουν τους κωδικούς πρόσβασής τους και να παραμείνουν σε επαγρύπνηση για πιθανή κακόβουλη χρήση των προσωπικών τους πληροφοριών.

Η πιο πρόσφατη χρονική σήμανση στα κλεμμένα δεδομένα ήταν η 28η Σεπτεμβρίου του 2024, γεγονός που υποδηλώνει ότι η βάση δεδομένων πιθανότατα κλάπηκε εκείνη την ημερομηνία.


Διαβάστε ολόκληρο το άρθρο

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)
7 λεπτά πριν, CyanBlue είπε

Ότι κλειδώνει, ξεκλειδώνει ή... παραβιάζεται.

Τσου, αν συνέβαινε αυτό θα είχαμε καινούργιους δισεκατομμυριούχους κάθε μέρα, αφού κάθε μέρα κάποια τράπεζα θα ξεκλειδωνόταν από κάποιον. Το χακάρισμα είναι πάντα το αποτέλεσμα bad security practices.

Το "ο,τι κλειδώνει, ξεκλειδώνει" ισχύει για το DRM, δηλαδή κάτι που προσπαθεί να δώσει σε κάποιον πρόσβαση χωρίς να του δώσει πρόσβαση, δηλαδή προσπαθεί να κάνει το νερό να μην είναι υγρό. Δεν ισχύει για την ασφάλεια δεδομένων.

Επεξ/σία από kurkosdr
  • Like 2
  • Confused 1
  • Haha 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

1 minute ago, SabotazNic said:

Δεν βοήθησε... Σε 3 μαύρες βούλες με πήγε και σταμάτησε... Αλλά γιατί να πρέπει να το γκουγκλάρω και να μην έχει 2 λέξεις σχετικά το άρθρο, ωστε να δει κάποιος αν ενδιαφέρεται να διαβάσει παρακάτω ?

  • Like 2
  • Sad 1
  • Haha 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

7 λεπτά πριν, kurkosdr είπε

Τσου, αν συνέβαινε αυτό θα είχαμε καινούργιους δισεκατομμυριούχους κάθε μέρα, αφού κάθε μέρα κάποια τράπεζα θα ξεκλειδωνόταν από κάποιον. Το χακάρισμα είναι πάντα το αποτέλεσμα bad security practices.

Το "ο,τι κλειδώνει, ξεκλειδώνει" ισχύει για το DRM, δηλαδή κάτι που προσπαθεί να δώσει σε κάποιον πρόσβαση χωρίς να του δώσει πρόσβαση, δηλαδή προσπαθεί να κάνει το νερό να μην είναι υγρό. Δεν ισχύει για την ασφάλεια δεδομένων.

Οι τράπεζες πληρώνουν καλά όποιον μπορεί να αποτελέσει κίνδυνο για να στελεχώνσει την ασφάλεια τους, όπως και οι κυβερνήσεις. Μην πέσεις από τα σύννεφα αν ακούσεις να παραβιάζονται και κάστρα που θεωρούνται απόρθητα. Αυτό πλέον αποτελεί κι ένα νέο είδος πολέμου. Για ευνόητους λόγους δε διαρρέουν όσα συμβαίνουν. Πάντα κάποιος έβρισκε ένα νέο τρόπο παραβίασης και κάποιος θα βρίσκει ένα νέο κλείδωμα. Έτσι ήταν σε όλη την ανθρώπινη ιστορία, πολύ πριν ανακαλύψουμε τον ηλεκτρισμό .

  • Like 2
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Ήμουν κι εγώ εκεί... 

Έλαβα mail ειδοποίησης από το HaveIBeenPwned σήμερα το πρωί. 

Ευτυχώς χρησιμοποιώ password manager, οπότε το μόνο που διέρρευσε απο μένα είναι ένα μεγάλο αλφαριθμητικό με τυχαίους χαρακτήρες.

Το κακό είναι ότι το site τους έχει πέσει και δε μπορώ να μπω να αλλάξω Password. 

Λογικά το "έκλεισαν" προσωρινά για λόγους ασφαλείας ή έπεσε από το traffic. 

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

26 minutes ago, CyanBlue said:

Ότι κλειδώνει, ξεκλειδώνει ή... παραβιάζεται. Θέμα γνώσης, όρεξης και χρόνου κάποιων που έχουν και τα τρια.

Καλα, θα βάλω εγώ istio μπροστά και keycloak και Κέρβερο μαζί με spring security από πίσω, και Έλα μετά εσύ και ξεκλείδωσε το.

Αν είναι όντως κρυπτογραφημένοι οι κωδικοί με bcrypt και δεν είναι τυπου 12345, είναι unusable.

  • Like 1
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

16 minutes ago, Eloy said:

Δεν βοήθησε... Σε 3 μαύρες βούλες με πήγε και σταμάτησε... Αλλά γιατί να πρέπει να το γκουγκλάρω και να μην έχει 2 λέξεις σχετικά το άρθρο, ωστε να δει κάποιος αν ενδιαφέρεται να διαβάσει παρακάτω ?

Ότι είναι το wikipedia για πληροφορίες είναι και το Internet Archive (IA) για αρχεία. Υλικό που παλαιώνει και το βρίσκεις όλο και λιγότερο σε σελίδες και τόρεντ ανεβάζεται από χρήστες εκεί. Έχει πολλά καλούδια. Για παράδειγμα υπήρχε ένα κανάλι στο youtube με βίντεο από τον δημιουργό του Astartes (warhammer 40K mini series) που το εξαγόρασε η εταιρία του warhammer και μετά έκλεισε το κανάλι. Όσοι έιχαν κατεβάσει τα βίντεο τα ανέβασαν στο IA για να παραμείνουν διαθέσιμα στο κοινό.

  • Like 6
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)
59 λεπτά πριν, CyanBlue είπε

Οι τράπεζες πληρώνουν καλά όποιον μπορεί να αποτελέσει κίνδυνο για να στελεχώνσει την ασφάλεια τους, όπως και οι κυβερνήσεις. Μην πέσεις από τα σύννεφα αν ακούσεις να παραβιάζονται και κάστρα που θεωρούνται απόρθητα. Αυτό πλέον αποτελεί κι ένα νέο είδος πολέμου. Για ευνόητους λόγους δε διαρρέουν όσα συμβαίνουν. Πάντα κάποιος έβρισκε ένα νέο τρόπο παραβίασης και κάποιος θα βρίσκει ένα νέο κλείδωμα. Έτσι ήταν σε όλη την ανθρώπινη ιστορία, πολύ πριν ανακαλύψουμε τον ηλεκτρισμό .

Άρα συμφωνούμε ότι όποιος επενδύει σε καλές security practices (ποτέ δεν είπα ότι αυτό είναι τζάμπα), δεν μπορούν να του το "ξεκλειδώσουν". Πάντα όταν γίνεται χακάρισμα υπάρχει κάποιου είδους παράλειψη στην ασφάλεια, συνήθως από τις προφανείς (SQL injection επειδή δεν χρησιμοποιούν prepared statements, δεν έκαναν sanitize κάποιο input, είχαν να κάνουν update το OS και το stack τους μήνες, είχαν αφήσει ξεκλείδωτο κάποιο S3 bucket ή ακόμα χειρότερα κάποια IP, είχαν δικαιώματα admin μέχρι και οι λογιστές κλπ). Άρα το "ο,τι κλειδώνει, ξεκλειδώνει ή... παραβιάζεται" δεν ισχύει. Αν το κλειδώσεις σωστά, δεν ξεκλειδώνεται ούτε παραβιάζεται.

Απλά σε περιπτώσεις όπως το Internet Archive δεν τους πολυ-νοιάζει γιατί δεν θα έχουν κάποια ουσιαστική οικονομική συνέπεια (πχ πρόστιμο) που έκαναν leak τόσα δεδομένα χρηστών (κανονικά θα έπρεπε).

security.png.0adcb4278fb468e7cf0a53ca16dff00a.png

Επεξ/σία από kurkosdr
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημοσ. (επεξεργασμένο)

To καημένο το intenet archive τι έπαθε!

Πολύ το συμπαθούσα,  είχε μέσα το πρώτο μου  website με κατάληξη .com  από το 2000  και το δεύτερο μου με κατάληξη  .gr    που είχα φτιάξει το 2004.....

Έμπαινα καμια φορά  χωρίς να έχω κάνει λογοαριασμό στο waybackmachine και κοιταζα πως ήταν τα πρώτα websites,  απο εμάς που πρωτοασχοληθήκαμε με το ιντερνετ......

Επεξ/σία από odys03
  • Like 2
Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Αναφορά σε κείμενο

πληροφορίες ταυτοποίησης για εγγεγραμμένα μέλη, συμπεριλαμβανομένων διευθύνσεων ηλεκτρονικού ταχυδρομείου, ονομάτων οθόνης, χρονικών σημάνσεων αλλαγής κωδικού πρόσβασης, κωδικών πρόσβασης κρυπτογραφημένων με Bcrypt και άλλων εσωτερικών δεδομένων

Μα γιατι αποθήκευε τα ονόματα οθόνης στην βάση των χρηστών? Αν αποθήκευε τα screen names θα το καταλάβαινα, άλλα τα ονόματα οθόνης δεν το έχω ξανακούσει...

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

1 hour ago, Eloy said:

Δεν βοήθησε... Σε 3 μαύρες βούλες με πήγε και σταμάτησε... Αλλά γιατί να πρέπει να το γκουγκλάρω και να μην έχει 2 λέξεις σχετικά το άρθρο, ωστε να δει κάποιος αν ενδιαφέρεται να διαβάσει παρακάτω ?

αν καποιος ενδιαφερεται θα ψαξει μονος του. ο ενας θα ρωτησει τι ειναι το internet archive ο αλλος να πουμε λιγα λογια για το  ddos attack κτλ.δεν παει ετσι δυστυχως

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
  • Δημιουργία νέου...