Makalenin sonunda eklenen güncellemeler.
İnternet Arşivi'nin "The Wayback Machine", bir tehdit oyuncusu web sitesini tehlikeye attıktan ve 31 milyon benzersiz kayıt içeren bir kullanıcı kimlik doğrulaması veritabanını çaldıktan sonra veri ihlali yaşadı.
İhlal haberi, archive.org ziyaretçilerinden sonra Çarşamba öğleden sonra dolaşmaya başladı.
"İnternet arşivinin çubuklarda çalıştığını hiç hissettiniz mi ve sürekli bir felaket güvenlik ihlali yaşamanın eşiğinde mi? Bu sadece oldu. Hibp'de 31 milyona bakın!" alan.
"HIBP" metni, tehdit aktörlerinin genellikle çalınan verileri hizmete eklenmesi için paylaştıkları Troy Hunt tarafından oluşturulan veri ihlali bildirim hizmeti verildiğini ifade eder.
Hunt, BleepingComputer'a tehdit oyuncusunun dokuz gün önce İnternet arşivinin kimlik doğrulama veritabanını paylaştığını ve "IA_USERS.SQL" adlı 6.4GB SQL dosyası olduğunu söyledi. Veritabanı, e-posta adresleri, ekran adları, şifre değiştirme zaman damgaları, bcrypt engelli şifreler ve diğer dahili veriler dahil olmak üzere kayıtlı üyeler için kimlik doğrulama bilgileri içerir.
Çalınan kayıtlardaki en son zaman damgası, muhtemelen veritabanı çalındığında 28 Eylül 2024'tür.
Hunt, veritabanında 31 milyon benzersiz e -posta adresi olduğunu ve birçoğunun HIBP veri ihlali bildirim hizmetine abone olduğunu söylüyor. Veriler yakında HIBP'ye eklenecek ve kullanıcıların e -postalarını girmelerine ve verilerinin bu ihlalde ortaya çıkıp açılmadığını onaylamasına izin verilecektir.
Verilerin, BleepingComputer'ın maruz kalan kaydını paylaşmasına izin veren siber güvenlik araştırmacısı Scott Helme de dahil olmak üzere veritabanlarında listelenen kullanıcılarla temasa geçtikten sonra gerçek olduğu doğrulandı.
Helme, veri kaydındaki BCrypt engelli şifrenin, şifre yöneticisinde depolanan BRCrypt engelli parolayla eşleştiğini doğruladı. Ayrıca, veritabanı kaydındaki zaman damgasının, şifre yöneticisindeki şifreyi en son değiştirdiği tarihle eşleştiğini doğruladı.
Hunt, üç gün önce İnternet arşivi ile temasa geçtiğini ve verilerin 72 saat içinde hizmete yükleneceğini belirten bir açıklama sürecine başladığını, ancak o zamandan beri duymadığını söyledi.
Tehdit aktörlerinin İnternet arşivini nasıl ihlal ettikleri ve başka herhangi bir veri çalındığında bilinmemektedir.
Bugün erken saatlerde, İnternet arşivi, şimdi ek saldırılar yapacaklarını söyleyen Blackmeta hacktivist grubu tarafından iddia edilen bir DDOS saldırısı yaşadı.
BleepingComputer, saldırı hakkında sorularla internet arşiviyle temasa geçti, ancak hemen yanıt mevcut değildi.
GÜNCELLEME 10/10/24: İnternet Arşivi kurucusu Brewster Kahle, dün gece X'te bir güncelleme paylaştı, veri ihlalini doğruladı ve tehdit oyuncusunun uyarıları ziyaretçilere göstermek için bir JavaScript kütüphanesi kullandığını belirtti.
"Bildiklerimiz: DDOS Şimdilik saldırıya uğradı; Web Sitemizin JS Kütüphanesi aracılığıyla tahrip edilmesi; Kullanıcı Adları/E-posta/Saltlı Şifreli Şifrelerin İhlali", dün gece tweetlenen ilk durum güncellemesini okuyor.
"Yaptıklarımız: JS kütüphanesini devre dışı bıraktı, ovma sistemleri, güvenliği yükseltme."
Bu sabah paylaşılan ikinci bir güncelleme, archive.org ve openlibrary.org'u tekrar çevrimdışı alarak DDOS saldırılarının yeniden başladığını belirtiyor.
İnternet arşivi hem veri ihlali hem de DDOS saldırılarıyla karşı karşıya olsa da, iki saldırının bağlandığına inanılmıyor.
MoneyGram, hackerların Cybertack'ta müşteri verilerini çaldığını doğrular
Ulusal Kamu Verileri, Sosyal Güvenlik Numaralarını Durduran İhlal
Casio, bir fidye yazılımı saldırısında çalınan müşteri verilerini onaylar
Fidelity Investments, veri ihlalinin 77.000'den fazla kişiyi etkilediğini söylüyor
Marriott, veri ihlallerine göre 52 milyon dolar ödemek için FTC ile yerleşti
Kaynak: Bleeping Computer