| 21 октября 2024 г. — 5:21 PT
Обновление от 21 октября: Хакеры по-прежнему имеют доступ к обращениям в службу поддержки и адресам электронной почты пользователей, которые их отправляли, и в настоящее время отправляют ответы.
Организация подтвердила утечку данных в Internet Archive, которая также страдает от распределенных атак типа «отказ в обслуживании» (DDoS). Дом Wayback Machine подвергся атаке еще в мае…
Сайт снова перестал работать 15 октября, организация перевела его в режим только для чтения, без возможности обновлений. Также сообщалось, что сайт может быть отключен для дальнейшего обслуживания.
Похоже, что утечка безопасности и DDoS-атаки не связаны, хотя совпадение по времени кажется весьма странным.
Утечка данных Internet Archive
Об утечке безопасности впервые сообщила Bleeping Computer.
«Wayback Machine» Internet Archive пострадал от утечки данных после того, как злоумышленник скомпрометировал веб-сайт и украл базу данных аутентификации пользователей, содержащую 31 миллион уникальных записей […]
Злоумышленник поделился базой данных аутентификации Internet Archive девять дней назад, это SQL-файл размером 6,4 ГБ под названием «ia_users.sql». База данных содержит информацию аутентификации для зарегистрированных членов, включая их адреса электронной почты, имена пользователей, метки времени изменения пароля, хешированные пароли Bcrypt и другие внутренние данные.
Личность злоумышленника неизвестна, но он создал JavaScript-оповещение на сайте, чтобы объявить об атаке.
HIBP — это ссылка на Have I Been Pwned — сайт, созданный исследователем безопасности Троем Хантом, позволяющий людям узнать, были ли их данные скомпрометированы в результате утечек безопасности. Сам Хант подтвердил, что утечка данных была действительной.
Сегодня Internet Archive признал факт утечки.
Что мы знаем: DDoS-атака — пока отбита; изменение нашего веб-сайта через библиотеку JS; утечка имен пользователей/электронных адресов/соленых зашифрованных паролей.
Что мы сделали: отключили библиотеку JS, проводим очистку систем, улучшаем безопасность.
DDoS-атака
Архив также упомянул DDoS-атаку, которая на некоторое время вывела сайт из строя.
Группа под названием SN_Blackmeta взяла на себя ответственность за атаку, опубликовав запутанное антисемитское сообщение о том, что архив «принадлежит США», как будто это государственный проект.
Internet Archive подвергается и продолжает подвергаться разрушительной атаке. Мы проводим несколько весьма успешных атак в течение пяти долгих часов, и на данный момент все их системы полностью отключены […]
Они подвергаются атаке, потому что архив принадлежит США, и, как мы все знаем, это ужасное и лицемерное правительство поддерживает геноцид, осуществляемый террористическим государством «Израиль».
Твит получил примечание от пользователей X:
Internet Archive — некоммерческая организация, цель которой — архивирование информации, доступной любому человеку в мире. Также в архиве есть много материалов о Палестине, к которым мы теперь не можем получить доступ из-за этой атаки.
Internet Archive также сталкивается с юридическими проблемами
Архив также столкнулся с юридическими проблемами, проиграв в прошлом месяце судебный иск об обвинении в нарушении авторских прав, как тогда сообщило издание Wired.
Апелляционный суд США по второму округу вынес решение против долгосрочного цифрового архива, подтвердив предыдущее решение по делу Hachette против Internet Archive, которое установило, что один из проектов оцифровки книг Internet Archive нарушает закон об авторском праве.
Примечательно, что решение апелляционного суда отвергает аргумент Internet Archive о том, что его практика кредитования защищена доктриной добросовестного использования, которая допускает нарушение авторских прав при определенных обстоятельствах, называя его «неубедительным».
В марте 2020 года Internet Archive, некоммерческая организация из Сан-Франциско, запустила программу под названием National Emergency Library (NEL). Закрытие библиотек, вызванное пандемией, оставило студентов, исследователей и читателей без доступа к миллионам книг, и Internet Archive заявил, что он реагирует на призывы обычных людей и других библиотекарей помочь тем, кто находится дома, получить доступ к необходимым им книгам.
По сути, организация повторила то, что законно делалось The Open Library, но убрала ограничение, гарантирующее, что цифровая копия книги может быть арендована только одним человеком одновременно. Впоследствии ограничение было восстановлено, но к тому времени на организацию уже подали в суд.
Ей также предъявлен второй иск от группы музыкальных лейблов, требующих возмещения ущерба в размере 400 миллионов долларов за нарушение авторских прав, что может привести к банкротству организации.
Фото: Шахадат Рахман на Unsplash