Czym w ogóle jest Web Archive/Internet Archive/Web Machine? Najprościej mówiąc, jest to strona, która gromadzi mnóstwo wersji wszystkich innych stron internetowych z przeszłości. To tam możesz zobaczyć, jak wyglądały główne polskie (i oczywiście nie tylko) portale informacyjne 3, 5 czy 15 lat temu. Jest gigantycznym źródłem historii internetu oraz wiedzy.
Stworzył ją w 1996 roku programista Brewster Kahle. Dziś Web Archive zawiera ok. 700 miliardów zasobów internetowych, książek, gier i filmów. Niestety, od czasu ataku hackerskiego nie można się tam dostać.
Do ataku prawdopodobnie doszło w ostatnich dniach września. Atakującym udało się dotrzeć do modyfikacji treści samego serwisu web.archive.org – odwiedzający widzieli popup w JavaScript, który mówił:
Czy kiedykolwiek czułeś, że Internet Archive jest zbudowany z patyków i jest stale na skraju katastrofalnego naruszenia bezpieczeństwa? To się właśnie stało. Zobacz 31 milionów z was na HIBP!
Niestety, haker wykradł też i udostępnił w sieci 6-gigabajtowy plik. Ta baza danych zawiera informacje uwierzytelniające zarejestrowanych członków, w tym ich adresy e-mail, nazwy ekranowe, znaczniki czasu zmiany hasła, hasła zaszyfrowane za pomocą Bcrypt i inne dane wewnętrzne. Chodzi nawet o 31 milionów unikalnych adresów e-mail.
To jeszcze nie wszystko. Jak informuje serwis Bleeping Computer, 9 października Internet Archive padło ofiarą ataku DDoS, za który przyznała się grupa hakerów-aktywistów BlackMeta. Grupa ta twierdzi, że przeprowadzi kolejne ataki.
Mimo że Internet Archive zmaga się jednocześnie z naruszeniem bezpieczeństwa danych i atakami DDoS, nie uważa się, aby te dwa ataki były ze sobą powiązane.
Z atakiem próbuje walczyć twórca Web Archive Brewster Kahle, jednak póki co wciąż ponawiane ataki powodują, że strona jest niedostępna dla użytkowników.
oprac. KWS