Internet Archive: Παραβίαση δεδομένων επηρεάζει 31 εκατ. χρήστες
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Internet Archive: Παραβίαση δεδομένων επηρεάζει 31 εκατ. χρήστες
https://www.secnews.gr/624320/internet-archive-parabiasi-dedomenon-epireazei-31-ekatommiria-xristes/
Oct 10th 2024, 10:28
Το "The Wayback Machine" του Internet Archive υπέστη παραβίαση δεδομένων που επηρεάζει 31 εκατομμύρια χρήστες. Επιτιθέμενοι παραβίασαν τον ιστότοπο και έκλεψαν ένα user authentication database.
Το απόγευμα της Τετάρτης, επισκέπτες του archive.org άρχισαν να βλέπουν μια ειδοποίηση JavaScript που δημιουργήθηκε από τους επιτιθέμενους και έλεγε ότι το Internet Archive παραβιάστηκε.
"Έχετε αισθανθεί ποτέ ότι το Internet Archive βρίσκεται συνεχώς στα πρόθυρα μιας καταστροφικής παραβίασης ασφάλειας; Μόλις συνέβη. Δείτε 31 εκατομμύρια από εσάς στο HIBP!", αναφέρει η ειδοποίηση.
Δείτε επίσης: MoneyGram: Η κυβερνοεπίθεση οδήγησε σε παραβίαση δεδομένων
Το "HIBP" είναι η υπηρεσία ειδοποίησης παραβίασης δεδομένων Have I Been Pwned, που δημιουργήθηκε από τον Troy Hunt. Είναι ένα μέρος όπου οι χρήστες μπορούν να δουν αν έχουν κλαπεί τα δεδομένα τους.
Ο Hunt είπε στο BleepingComputer ότι οι επιτιθέμενοι μοιράστηκαν τη βάση δεδομένων του Internet Archive πριν από εννέα ημέρες και πρόκειται για ένα αρχείο SQL 6,4 GB με το όνομα "ia_users.sql". Η βάση δεδομένων περιέχει πληροφορίες ελέγχου ταυτότητας για εγγεγραμμένα μέλη (διευθύνσεις email, screen names, password change timestamps, Bcrypt-hashed passwords και άλλα δεδομένα).
Η πιο πρόσφατη χρονική σήμανση στα κλεμμένα αρχεία ήταν η 28η Σεπτεμβρίου 2024.
Ο Hunt λέει ότι υπάρχουν 31 εκατομμύρια μοναδικές διευθύνσεις email στη βάση δεδομένων. Τα δεδομένα θα προστεθούν σύντομα στο HIBP, επιτρέποντας στους χρήστες να εισάγουν το email τους και να επιβεβαιώνουν εάν επηρεάζονται από αυτή την παραβίαση δεδομένων του Internet Archive.
Τα δεδομένα φαίνεται να είναι πραγματικά αφού ο Hunt επικοινώνησε με χρήστες που επηρεάζονται, συμπεριλαμβανομένου του ερευνητή κυβερνοασφάλειας Scott Helme.
Δείτε επίσης: Παραβίαση δεδομένων στην Universal Music Group
Ο Helme επιβεβαίωσε ότι το bcrypt-hashed password στη βάση δεδομένων ταίριαζε με το bcrypt-hashed password που ήταν αποθηκευμένο στον password manager του. Επιβεβαίωσε επίσης ότι η χρονική σήμανση ταίριαζε με την ημερομηνία κατά την οποία άλλαξε τον κωδικό πρόσβασης στον διαχειριστή κωδικών πρόσβασης.
Ο Hunt λέει ότι επικοινώνησε με το Internet Archive πριν από τρεις ημέρες.
Δεν είναι γνωστό πώς ακριβώς συνέβη η παραβίαση δεδομένων του Internet Archive και εάν έχουν κλαπεί άλλα δεδομένα.
Χθες, το Internet Archive έγινε στόχος και μιας επίθεσης DDoS, την ευθύνη της οποίας έχει αναλάβει η ομάδα hacktivist BlackMeta, η οποία λέει ότι θα πραγματοποιήσει πρόσθετες επιθέσεις.
Η παραβίαση του Internet Archive υπογραμμίζει τη σημασία της διατήρησης καλών πρακτικών ασφάλειας στον κυβερνοχώρο και της επίγνωσης των πιθανών κινδύνων ασφαλείας κατά τη χρήση διαδικτυακών υπηρεσιών. Αυτό το περιστατικό χρησιμεύει ως υπενθύμιση ότι κανένας ιστότοπος ή υπηρεσία δεν είναι πλήρως απρόσβλητος από επιθέσεις στον κυβερνοχώρο και είναι σημαντικό για τα άτομα να λάβουν ενεργά μέτρα για την προστασία των προσωπικών τους δεδομένων.
Δείτε επίσης: Ολλανδική αστυνομία: «Κρατικοί χάκερ» πίσω από την παραβίαση δεδομένων
Sites όπως το Internet Archive θα πρέπει να φροντίζουν για την προστασία των δεδομένων των χρηστών ενημερώνοντας τακτικά τα πρωτόκολλα ασφαλείας τους και εφαρμόζοντας μέτρα όπως η κρυπτογράφηση και οι τακτικοί έλεγχοι ασφαλείας.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Internet Archive: Παραβίαση δεδομένων επηρεάζει 31 εκατ. χρήστες
https://www.secnews.gr/624320/internet-archive-parabiasi-dedomenon-epireazei-31-ekatommiria-xristes/
Oct 10th 2024, 10:28
Το "The Wayback Machine" του Internet Archive υπέστη παραβίαση δεδομένων που επηρεάζει 31 εκατομμύρια χρήστες. Επιτιθέμενοι παραβίασαν τον ιστότοπο και έκλεψαν ένα user authentication database.
Το απόγευμα της Τετάρτης, επισκέπτες του archive.org άρχισαν να βλέπουν μια ειδοποίηση JavaScript που δημιουργήθηκε από τους επιτιθέμενους και έλεγε ότι το Internet Archive παραβιάστηκε.
"Έχετε αισθανθεί ποτέ ότι το Internet Archive βρίσκεται συνεχώς στα πρόθυρα μιας καταστροφικής παραβίασης ασφάλειας; Μόλις συνέβη. Δείτε 31 εκατομμύρια από εσάς στο HIBP!", αναφέρει η ειδοποίηση.
Δείτε επίσης: MoneyGram: Η κυβερνοεπίθεση οδήγησε σε παραβίαση δεδομένων
Το "HIBP" είναι η υπηρεσία ειδοποίησης παραβίασης δεδομένων Have I Been Pwned, που δημιουργήθηκε από τον Troy Hunt. Είναι ένα μέρος όπου οι χρήστες μπορούν να δουν αν έχουν κλαπεί τα δεδομένα τους.
Ο Hunt είπε στο BleepingComputer ότι οι επιτιθέμενοι μοιράστηκαν τη βάση δεδομένων του Internet Archive πριν από εννέα ημέρες και πρόκειται για ένα αρχείο SQL 6,4 GB με το όνομα "ia_users.sql". Η βάση δεδομένων περιέχει πληροφορίες ελέγχου ταυτότητας για εγγεγραμμένα μέλη (διευθύνσεις email, screen names, password change timestamps, Bcrypt-hashed passwords και άλλα δεδομένα).
Η πιο πρόσφατη χρονική σήμανση στα κλεμμένα αρχεία ήταν η 28η Σεπτεμβρίου 2024.
Ο Hunt λέει ότι υπάρχουν 31 εκατομμύρια μοναδικές διευθύνσεις email στη βάση δεδομένων. Τα δεδομένα θα προστεθούν σύντομα στο HIBP, επιτρέποντας στους χρήστες να εισάγουν το email τους και να επιβεβαιώνουν εάν επηρεάζονται από αυτή την παραβίαση δεδομένων του Internet Archive.
Τα δεδομένα φαίνεται να είναι πραγματικά αφού ο Hunt επικοινώνησε με χρήστες που επηρεάζονται, συμπεριλαμβανομένου του ερευνητή κυβερνοασφάλειας Scott Helme.
Δείτε επίσης: Παραβίαση δεδομένων στην Universal Music Group
Ο Helme επιβεβαίωσε ότι το bcrypt-hashed password στη βάση δεδομένων ταίριαζε με το bcrypt-hashed password που ήταν αποθηκευμένο στον password manager του. Επιβεβαίωσε επίσης ότι η χρονική σήμανση ταίριαζε με την ημερομηνία κατά την οποία άλλαξε τον κωδικό πρόσβασης στον διαχειριστή κωδικών πρόσβασης.
Ο Hunt λέει ότι επικοινώνησε με το Internet Archive πριν από τρεις ημέρες.
Δεν είναι γνωστό πώς ακριβώς συνέβη η παραβίαση δεδομένων του Internet Archive και εάν έχουν κλαπεί άλλα δεδομένα.
Χθες, το Internet Archive έγινε στόχος και μιας επίθεσης DDoS, την ευθύνη της οποίας έχει αναλάβει η ομάδα hacktivist BlackMeta, η οποία λέει ότι θα πραγματοποιήσει πρόσθετες επιθέσεις.
Η παραβίαση του Internet Archive υπογραμμίζει τη σημασία της διατήρησης καλών πρακτικών ασφάλειας στον κυβερνοχώρο και της επίγνωσης των πιθανών κινδύνων ασφαλείας κατά τη χρήση διαδικτυακών υπηρεσιών. Αυτό το περιστατικό χρησιμεύει ως υπενθύμιση ότι κανένας ιστότοπος ή υπηρεσία δεν είναι πλήρως απρόσβλητος από επιθέσεις στον κυβερνοχώρο και είναι σημαντικό για τα άτομα να λάβουν ενεργά μέτρα για την προστασία των προσωπικών τους δεδομένων.
Δείτε επίσης: Ολλανδική αστυνομία: «Κρατικοί χάκερ» πίσω από την παραβίαση δεδομένων
Sites όπως το Internet Archive θα πρέπει να φροντίζουν για την προστασία των δεδομένων των χρηστών ενημερώνοντας τακτικά τα πρωτόκολλα ασφαλείας τους και εφαρμόζοντας μέτρα όπως η κρυπτογράφηση και οι τακτικοί έλεγχοι ασφαλείας.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια