Взлом Internet Archive привёл к утечке 31 миллиона учётных записей

Трой Хант (Troy Hunt), создатель сервиса проверки скомпрометированных паролей "Have I Been Pwned" (haveibeenpwned.com), получил сведения об утечке пользовательской базы организации Internet Archive (archive.org), сопровождающей архив сайтов "Wayback Machine" и крупнейшую библиотеку оцифрованного контента. Совершившие атаку передали Трою SQL-дамп с учётными записями 31 млн. пользователей archive.org. Кроме того, зафиксирована подстановка на сайт archive.org JavaScript-кода, выводящего всплывающее окно с информацией о взломе.

Попавший в руки исследователей SQL-дамп занимает более 6 ГБ и среди прочего включает хэши паролей пользователей в формате bcrypt, время изменения паролей, email и имена пользователей. Наиболее свежая запись в БД датирована 28 сентября.

Предупреждение об утечке передано администрации archive.org, но официальная информация пока ограничилась общим подтверждением взлома, уведомлением об удалении вредоносной JavaScript-библиотеки и проведением работы по обновлению систем. Также упомянуты сведения о DDoS-атаке, из-за которой сайт archive.org оказался временно недоступен.

Актуальность БД подтвердил известный исследователь безопасности Скот Хельме (Scott Helme), хэш пароля и время изменения из утекшего SQL-дампа у которого совпали с данными из его менеджера паролей. Компрометацию своих учётных записей можно проверить через сервис haveibeenpwned.com, уже охватывающий сведения из утекшей БД archive.org. В общем виде в haveibeenpwned.com отражена информация о 14 миллиардах учётных записей и сведения о взломах 817 сайтов.