Крупнейший интернет-архив был взломан: миллионы адресов электронных почт утекли в сеть
Крупнейший архив интернета — Wayback Machine, был взломан группой хакеров. Как сообщает издание The Verge, с помощью длительных DDoS-атак хакерам удалось заполучить миллионы адресов электронных почт пользователей.
Информация о взломе появилась 9 октября на сайте The Internet Archive — некоммерческой организации, которая владеет Wayback Machine. Там было опубликовано загадочное сообщение: «Вы когда‑нибудь чувствовали, что Internet Archive работает на пределе возможностей и постоянно находится на грани катастрофического нарушения безопасности? Это только что произошло. Смотрите, 31 миллион из вас на HIBP!»
Позже основатель организации Брюстер Кейл подтвердил взлом, который совершили с помощью уведомления через библиотеку JavaScript. После того, как сообщение от хакеров было удалено, сайт еще некоторое время загружался корректно (хоть и очень медленно), однако вскоре прекратил работу.
Брюстер Кейл рассказал, какие данные были похищены хакерами. По словами основателя компании, в открытом доступе оказались адреса электронных почт зарегистрированных пользователей. После эта информация была подтверждена HIBP — сайтом, на котором можно узнать, была ли ваша персональная информация слита в результате кибератак.
В частности, оператор HIBP Трой Хант подтвердил, что девять дней назад он получил файл с данными для 31 миллиона уникальных адресов электронной почты, и подтвердил его подлинность, сопоставив данные с учетной записью пользователя. HIBP утверждает, что 54% учетных записей уже попадали в более ранние утечки.
Но зачем вообще хакеры напали на Wayback Machine? Это безобидный ресурс, которым пользуются миллионы людей по всему миру. Может быть у них были какие-то требования? Абсолютно никаких. Хакеры взломали сервис и слили данные в сеть просто так. «Просто потому, что могут. Никаких заявлений, никаких идей, никаких требований», — заявил основатели сервиса Брюстер Кейл.
Вполне вероятно, что хакерам действительно ничего не нужно от основателей Wayback Machine. Интерес представляла база данных с адресами электронной почты. Учитывая, что почти половина из этих адресов ранее не фигурировала в утечках, в даркнете могут заплатить солидную сумму за такие данные.
Поэтому активным пользователям Wayback Machine следует приготовиться. Возможно, на их почту посыпется неприличное количество спама, а также мошеннических предложений с целью украсть ваши деньги. Не исключены и другие способы мошенничества, так что нужно быть начеку.
Беспрецедентная атака: хакеры обрушили онлайн-сервисы ВГТРК — что известно о взломе?
Хакеры знают о вас все: эксперт рассказал, что у мошенников может быть информация о каждом россиянине