Breșa de date la Internet Archive afectează 31 de milioane de utilizatori

Internet Archive, cunoscut pentru colecția sa vastă de conținut digital și instantanee istorice ale paginilor web, a suferit o breșă semnificativă de securitate, care a afectat un număr impresionant de 31 de milioane de utilizatori din toată lumea.

Ce este Internet Archive?

Internet Archive este o organizație nonprofit care oferă acces gratuit la o bibliotecă digitală imensă de site-uri web, software, muzică, cărți și videoclipuri. Fondată în 1996, este cel mai bine cunoscută pentru Wayback Machine, care stochează instantanee ale paginilor web de-a lungul timpului, oferind o privire asupra evoluției internetului.

Breșa de securitate

Breșa ar fi avut loc după ce un hacker a obținut acces la site-ul Internet Archive, și a expus informațiile personale ale milioane de utilizatori. Acestea ar include nume de utilizator, adrese de email, parole criptate și alte date suplimentare.

„Ați avut vreodată senzația că Internet Archive funcționează pe marginea prăpastiei și este pe punctul de a suferi o breșă catastrofală de securitate? Tocmai s-a întâmplat. Ne vedem pe HIBP, voi, cei 31 de milioane!” se arăta într-un mesaj JavaScript postat de hacker pe site-ul compromis archive.org.

Până în acest moment, nu există indicii că informațiile financiare sau datele personale sensibile au fost afectate.

Internet Archive are o bază masivă de utilizatori, ceea ce o face o țintă atractivă pentru infractorii cibernetici. Numărul mare de conturi sugerează că atacatorii au avut numeroase oportunități de a exploata orice breșă de securitate.

Conform cercetătorului de securitate Troy Hunt, care a discutat despre breșă cu BleepingComputer, cel mai recent marcaj temporal din înregistrările furate este 28 septembrie 2024, ceea ce ar putea indica data la care baza de date a fost sustrasă de actorul amenințării. Hunt a confirmat și legitimitatea datelor contactând utilizatori listați în fișierul SQL oferit online, numit „ia_users.sql”.

Impactul potențial asupra utilizatorilor

Datele furate ar putea avea consecințe serioase pentru utilizatori, în special dacă aceștia reutilizează parole pe mai multe site-uri. În funcție de algoritmul de hash folosit, parolele criptate ar putea fi descifrate, oferind atacatorilor acces la conturile utilizatorilor.

Iată câteva posibile consecințe pentru utilizatorii afectați:

• Atacatorii ar putea încerca să folosească datele compromise pentru a accesa și prelua controlul conturilor pe alte site-uri unde utilizatorii ar fi putut reutiliza aceleași credențiale de conectare.
• Escrocii pot lansa campanii de phishing țintite, pretinzând că sunt servicii de încredere și păcălind utilizatorii să divulge informații sensibile.

După ce au aflat despre breșă, Internet Archive a luat măsuri pentru a controla incidentul.

Brewster Kahle, președintele grupului și bibliotecar digital la Internet Archive, a postat o declarație pe X cu privire la incident:

„Ce știm: atac DDoS – respins deocamdată; defăimarea site-ului nostru prin intermediul unei biblioteci JS; breșă de securitate privind numele de utilizator/email/parole criptate. Ce am făcut: am dezactivat biblioteca JS, curățăm sistemele, îmbunătățim securitatea. Vom oferi mai multe informații pe măsură ce le vom avea.”

Ce pot face utilizatorii pentru a preveni utilizarea abuzivă a datelor

Dacă ești utilizator Internet Archive, există câțiva pași pe care ar trebui să îi urmezi pentru a-ți proteja datele:

1. Schimbă-ți parola: Resetează imediat parola ta de la Internet Archive și asigură-te că este unică și are cel puțin 16 caractere. Poți folosi un manager de parole pentru a genera, stoca și gestiona parole complexe.
2. Activează autentificarea cu doi factori (2FA): Activează 2FA pe toate conturile care au această funcție pentru a adăuga un strat suplimentar de securitate.
3. Monitorizează-ți conturile online: Verifică-ți emailul pentru a detecta tentative de phishing sau activități neobișnuite. Fii precaut în fața mesajelor care îți cer informații personale sau legate de cont.
4. Verifică parolele reutilizate: Dacă ai folosit aceeași parolă pe mai multe site-uri și platforme, resetează acele parole pentru a evita atacurile de tip „credential-stuffing”.

Sfat Pro: Folosește instrumente de protecție a identității

Cu Bitdefender Digital Identity Protection, obții instrumentele și informațiile necesare pentru a-ți proteja identitatea și a menține securitatea conturilor tale online.

Prin monitorizarea dark web-ului, oferirea de alerte în timp real și pași acționabili pentru a reduce riscurile, folosește Bitdefender Digital Identity Protection pentru:

• Alerte Instantanee: Poți reacționa imediat la breșe de securitate și amenințări la adresa confidențialității și poți lua măsuri rapide pentru a preveni daunele, cum ar fi schimbarea parolelor, prin acțiuni cu un singur clic.
• Monitorizare în timp real: Serviciul scanează continuu internetul și dark web-ul pentru a detecta informațiile tale personale. Vei primi alerte ori de câte ori datele tale sunt implicate într-o breșă sau scurgere de informații.
• Liniște sufletească: Acest serviciu semnalează imediat activitățile suspecte și monitorizează în mod activ informațiile personale pentru a-ți oferi liniștea de care ai nevoie.
• O vedere de 360° asupra tuturor datelor tale personale: Vezi amprenta ta digitală, inclusiv urmele lăsate de servicii pe care nu le mai folosești, dar care încă dețin datele tale, și chiar poți trimite solicitări de eliminare a datelor către furnizorii de servicii.