Загадочный баннер появился на сайте перед массовой утечкой данных.
Киберпреступникам удалось взломать известный сайт Internet Archive, похитив данные 31 миллиона пользователей. В среду, 9 октября, на основном домене веб-архива появился всплывающий баннер с сообщением о «катастрофическом нарушении безопасности». Этот факт позже был подтверждён, а сам сайт, как и сервис Wayback Machine перестали функционировать.
Во всплывающем сообщении говорилось: «Чувствуете, что Internet Archive всегда был на грани катастрофического взлома? Что ж, это случилось. Ищите себя на HIBP!». Речь, судя по всему, шла о сайте Have I Been Pwned, известном в сфере безопасности ресурсом, предупреждающим о компрометации данных, что намекает на утечку огромного объёма пользовательской информации.
Эксперт по кибербезопасности Трой Хант, основатель HIBP, подтвердил факт взлома. Хакеры сами отправили ему базу данных объёмом 6.4 ГБ, содержащую информацию о 31 миллионе учётных записей, включая электронные адреса, имена пользователей и хешированные пароли. Пользователи могут проверить на HIBP, были ли они затронуты утечкой.
Основатель Internet Archive Брюстер Кейл пока не комментировал ситуацию, но в своей недавней публикации он сообщил о продолжающейся DDoS-атаке, отметив, что ранее на сайт уже была совершена атака. Кейл добавил, что команда работает над восстановлением сайта.
Личность взломщика остаётся неизвестной, однако издание The Verge сообщает, что твиттер*-аккаунт «@Sn_darkmeta» взял на себя ответственность за DDoS-атаку. В мае этого года сайт также неоднократно подвергался атаке, и тот же аккаунт утверждал, что организовывал её. Хакер обосновал свои действия тем, что Internet Archive принадлежит США, а правительство страны, по его словам, поддерживает политику Израиля.
* Социальная сеть запрещена на территории Российской Федерации.
Гравитация научных фактов сильнее, чем вы думаете