Проект Internet Archive, управляющий популярным сервисом The Wayback Machine, подвергся масштабной кибератаке. Как сообщает издание BleepingComputer, хакеры похитили базу данных, содержащую информацию о 31 млн пользователей. Инцидент стал одной из крупнейших утечек данных в истории проекта.
Атака была раскрыта после того, как пользователи сайта заметили необычное предупреждение в виде модуля JavaScript. В сообщении говорилось о взломе сервиса и предлагалась ссылка на платформу Have I Been Pwned (HIBP), которая позволяет проверить, попали ли данные пользователей в руки злоумышленников.
По данным расследования, доступ к базе данных был получен 9 дней назад. Украденная информация включает в себя адреса электронной почты, псевдонимы, временные метки смены паролей, а также зашифрованные пароли и другие внутренние данные пользователей. Самая свежая временная метка в записях указывает на 28 сентября 2024 года, что вероятно соответствует дате похищения данных.
На текущий момент неясно, как именно хакеры смогли взломать систему аутентификации Internet Archive и были ли украдены какие-либо другие данные. Ранее сервис подвергался длительной DDoS-атаке, за которую взяла ответственность группировка BlackMeta, что, возможно, связано с нынешним инцидентом.
Ожидается, что информация о скомпрометированных аккаунтах вскоре появится на платформе HIBP, что позволит пользователям проверить, были ли затронуты их данные.