Felugró üzenetben értesíti az Internet Archive a honlapra látogatókat, hogy „katasztrofális biztonsági incidens” áldozatai lettek, miután napokon keresztül DDoS-támadás alatt álltak. Az incidens miatt körülbelül 31 millió fiók adatai kerülhettek rossz kezekbe.
Az incidenst elsőként az amerikai The Verge techportál szúrta ki, nem sokkal később pedig Brewster Kahley, az Internet Archive alapítója is megerősítette, hogy az oldal DDoS-támadás áldozata lett. Aki a szerdai nap folyamán látogatta meg az internetes archívumot, az az alábbi – kiberbűnözők által hátrahagyott – üzenettel találkozhatott:
Valaha érezted már úgy, hogy az Internet Archive csak »gallyakon« fut, és folyamatosan egy katasztrofális biztonsági incidens szélén áll? Most megtörtént. Találkozunk 31 milliótokkal a HIBP-n!
A HIBP a Have I Been Pwned?-re utal, egy weboldalra, ahol az emberek ellenőrizhetik, hogy adataik kiszivárogtak-e kibertámadások következtében. A HIBP üzemeltetője, Troy Hunt megerősítette a Bleeping Computer számára, hogy kilenc nappal korábban kapott egy fájlt, amely „e-mail-címeket, felhasználóneveket, jelszóváltoztatási időbélyegeket, Bcrypt-hasholt jelszavakat és egyéb belső adatokat” tartalmazott 31 millió egyedi e-mail-címhez kötve, később pedig megerősítette azok hitelességét is a felhasználói fiókok adatainak egyeztetésével.
A HIBP továbbá azt is megerősítette, hogy a fiókok 54 százaléka már szerepelt az adatbázisukban, elsősorban korábbi incidensek miatt.
Bár a Twitteren az Internet Archive fejlesztői megerősítették, hogy a támadás óta weboldaluk ismét működik, csak a megszokottnál kicsit lassabban.
Az Internet Archive lényegében az internet végtelen könyvtára, egy olyan nonprofit digitális portál, amely célja az internetes tartalmak, könyvek, videók, szoftverek és egyéb digitális anyagok megőrzése és elérhetővé tétele. Az egyik legismertebb szolgáltatása a Wayback Machine, amellyel a felhasználók régi weboldalak archivált verzióit tekinthetik meg teljesen ingyenesen. Az oldal célja, hogy megőrizze a világháló történelmét és biztosítsa a szabad hozzáférést a digitális kulturális javakhoz – éppen ezért érthetetlen a támadás.
Brewster Kahley alapító szerint a támadók semmit sem akarnak tőlük, egyszerűen csak azért terhelték le a weboldalt és nyerték ki felhasználók millióinak adatait, mert megtehetik. A Twitteren egy @SN_Blackmeta nevű fiók egyébként magára vállalta a támadás felelősségét, elmondása szerint pedig a következő napokban újabb terheléses támadásokkal készült az Internet Archive-val szemben.
(The Verge - Index nyomán)
