Internet Archive hacked διέρρευσαν 31 εκατομμύρια μοναδικές εγγραφές

Το “The Wayback Machine” του Internet Archive παραβιάστηκε και διέρρευσαν δεδομένα από μια βάση δεδομένων ελέγχου ταυτότητας των χρηστών που περιείχε 31 εκατομμύρια μοναδικές εγγραφές.

Η είδηση ​​για την παραβίαση άρχισε να κυκλοφορεί το απόγευμα της Τετάρτης, όταν οι επισκέπτες του archive.org άρχισαν να βλέπουν μια ειδοποίηση JavaScript που δημιουργήθηκε από τον hacker, και ανέφερε ότι το Internet Archive παραβιάστηκε.

js alert jpg
Πηγή: BleepingComputer

Στο κείμενο αναφέρεται το “HIBP” και είναι η υπηρεσία ειδοποίησης παραβίασης δεδομένων Have I Been Pwned που δημιουργήθηκε από τον Troy Hunt, με τον οποίο οι hackers μοιράζονται συνήθως κλεμμένα δεδομένα για να προστεθούν στην υπηρεσία.

Ο Hunt ανέφερε στο BleepingComputer ότι ο hacker μοιράστηκε τη βάση δεδομένων ελέγχου ταυτότητας του Internet Archive πριν από εννέα ημέρες και πρόκειται για ένα αρχείο SQL 6,4 GB με το όνομα “ia_users.sql”.

Η βάση δεδομένων περιέχει πληροφορίες ελέγχου ταυτότητας για εγγεγραμμένα μέλη, συμπεριλαμβανομένων των διευθύνσεων ηλεκτρονικού ταχυδρομείου, των ονομάτων, των χρονικών σφραγίδων αλλαγής κωδικού πρόσβασης, των κωδικών πρόσβασης που έχουν κρυπτογραφηθεί με Bcrypt και άλλων εσωτερικών δεδομένων.

Η τελευταία χρονική σήμανση στα κλεμμένα αρχεία ήταν η 28η Σεπτεμβρίου 2024, πιθανότατα όταν κλάπηκε η βάση δεδομένων.

Ο Hunt αναφέρει ότι υπάρχουν 31 εκατομμύρια μοναδικές διευθύνσεις email στη βάση δεδομένων.

Τα δεδομένα επιβεβαιώθηκε ότι ήταν πραγματικά αφού ο Hunt επικοινώνησε με χρήστες που αναφέρονται στις βάσεις δεδομένων, συμπεριλαμβανομένου του ερευνητή κυβερνοασφάλειας Scott Helme, ο οποίος επέτρεψε στην BleepingComputer να μοιραστεί τα δεδομένα του

9887370, [email protected],$2a$10$Bho2e2ptPnFRJyJKIn5BiehIDiEwhjfMZFVRM9fRCarKXkemA3PxuScottHelme,2020-06-25,2020-06-25,[email protected],2020-06-25 13:22:52.7608520,\N0\N\N@scotthelme\N\N\N

Ο Helme επιβεβαίωσε ότι ο κωδικός πρόσβασης που έχει κρυπτογραφηθεί με bcrypt στο αρχείο δεδομένων ταίριαζε με τον κρυπτογραφημένο κωδικό πρόσβασης brcrypt που ήταν αποθηκευμένος στον διαχειριστή κωδικών πρόσβασης. Επιβεβαίωσε επίσης ότι η χρονική σήμανση στην εγγραφή της βάσης δεδομένων ταίριαζε με την ημερομηνία κατά την οποία άλλαξε για τελευταία φορά τον κωδικό πρόσβασης στον διαχειριστή κωδικών πρόσβασης.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).