Χάκαραν την «Αρχειοθήκη του Ίντερνετ», διέρρευσαν προσωπικά δεδομένα 31 εκατ. χρηστών

95 0


Το «Internet Archive» έβαλαν στο στόχαστρό τους άγνωστοι το βράδυ της Τετάρτης, παραβιάζοντας τους διακομιστές του εκμεταλλευόμενοι μία ευπάθεια μίας συγκεκριμένης βιβλιοθήκης του JavaScript, και καταφέρνοντας να αποσπάσουν ευαίσθητα προσωπικά δεδομένα περίπου 31 εκατομμυρίων χρηστών της πλατφόρμας.

 

Η «Αρχειοθήκη του Ίντερνετ» αποτελεί μία Μη Κερδοσκοπική Οργάνωση, η οποία έχει στόχο να διαφυλάξει “ζωντανή” την ιστορία του διαδικτύου, κρατώντας εφεδρικά αντίγραφα όσων περισσότερων δημόσιων ιστοσελίδων και πολυμέσων μπορεί, ώστε να είναι διαθέσιμα και προσβάσιμα από όλους, ακόμη και αν κάποια στιγμή αποσυρθούν ή μεταβληθούν από την πρωτότυπη πηγή τους.

 

 

Οι επιτήδειοι, μάλιστα, ανήρτησαν και το παρακάτω μήνυμα στην αρχική σελίδα της ψηφιακής πύλης:

Έχετε νιώσει ποτέ ότι το Internet Archive λειτουργεί «με ξύλα» και είναι συνεχώς ένα βήμα πριν από μία καταστροφική παραβίαση ασφαλείας;

Μόλις συνέβη. Τα λέμε με τους 31 εκατομμύρια από εσάς στο HIBP!

 

Το «HIBP» αναφέρεται στην εφαρμογή «Have I Been Pwned», όπου ο καθένας μπορεί να αναζητήσει αν οι προσωπικές του πληροφορίες έχουν διαρρεύσει από κάποια κυβερνοεπίθεση στο παρελθόν.

Ο διαχειριστής της ιστοσελίδας πράγματι επιβεβαίωσε ότι παρέλαβε ένα αρχείο που εμπεριείχε διευθύνσεις email, ψευδώνυμα και κρυπτογραφημένους κωδικούς πρόσβασης, όπως επίσης και άλλα απόρρητα στοιχεία που αντιστοιχούν σε 31 εκατομμύρια χρήστες, και επαλήθευσε πως είναι γνήσια, ταυτοποιώντας τα διαπιστευτήρια με έναν λογαριασμό.

Μάλιστα, σημείωσε πως το 54% των λογαριασμών που συμπεριλαμβάνονταν στο αρχείο, υπήρχε ήδη στη βάση δεδομένων του HIBP από προηγούμενες διαρροές.

 

 

Μετά την παραβίαση, οι άγνωστοι χάκερ έσπευσαν να πραγματοποιήσουν και επίθεση DDoS στην πλατφόρμα, αναγκάζοντας τον ιδρυτή της να διακόψει προσωρινά τη λειτουργία της, για λόγους ασφαλείας.

Μέχρι και αυτή τη στιγμή, το Internet Archive δεν έχει επανέλθει.

 

 

 

Η οργάνωση τόνισε πως τα κίνητρα των δραστών δεν είναι γνωστά, αφού δεν έχουν εκφράσει κάποια απαίτηση, ούτε θέλουν να προχωρήσουν σε κάποια δήλωση. Όπως είπε, το κάνουν «απλά και μόνο επειδή μπορούν».

 

εικόνα άρθρου: New York Times

Χρήστος Καπετάνιος

Software & Web Developer
Web Designer
Owner @ internal.gr
Βρείτε μας στο Facebook

Ακολουθήστε μας στο Google News


Κάντε ένα σχόλιο

Τα υποχρεωτικά πεδία σημειώνονται με αστερίσκο.

(Όλα τα σχόλια υποβάλλονται σε έλεγχο πριν την τελική δημοσίευσή τους.)