О взломе пользователи узнали через уведомление на сайте Archive.org. В сообщении хакеры заявили, что безопасность ресурса скомпрометирована, а данные посетителей отправлены в базу утечек Have I Been Pwned (HIBP). Эта платформа показывает, была ли конкретная информация юзеров раскрыта в результате кибератак.
Вскоре после инцидента создатель HIBP подтвердил, что получил файл размером 6,4 ГБ, в котором содержались данные 31 миллиона юзеров Internet Archive. В том числе email-адреса, псевдонимы и пароли. По словам Ханта, большинство записей датируются 28 сентября 2024 года — это указывает на то, что утечка произошла не так давно.
Основатель Internet Archive Брюстер Кейл сообщил в Х, что организация предприняла шаги для устранения последствий атаки. Несмотря на инцидент, Кейл заверил, что все данные «Архива интернета» сохранены и организация планирует восстановить работу сайта в ближайшие дни. Однако пока не ясно, каким образом злоумышленники получили доступ к внутренней базе и что послужило причиной взлома.
Специалисты в области информационной безопасности предполагают, что целью хакеров могла быть не только кража паролей, но и демонстрация слабых мест в системе безопасности организации. Аббревиатура HIBP, которую упомянули в своем сообщении хакеры, служит напоминанием — каждый пользователь должен регулярно проверять свои аккаунты на предмет утечек.
Этот инцидент еще раз подчеркивает, насколько важна кибербезопасность в условиях современного интернета. Internet Archive не первый крупный ресурс, который стал жертвой хакеров в этом месяце. 7 октября кибератаке подвергся медиахолдинг ВГТРК.
Ранее писали о пресс-конференции IT Press Meeting, на которой эксперты Kaspersky рассказали о способах защиты от кибератак:
Ограничьте доступ к удалённым рабочим столам (RDP) — этот метод часто используется хакерами для взлома. Зафиксировано 85 миллионов попыток атак через RDP за первые три квартала 2024 года.
Защищайте финансовые данные — вредоносное ПО активно вредит предпринимателям, число таких атак выросло на 26%.
Будьте осторожны с программами-стилерами — эти программы похищают логины и пароли. За последний год их активность увеличилась на 30%.
Избегайте неизвестных ссылок — пользователям мессенджеров, таких как WhatsApp, рекомендуется не переходить по подозрительным ссылкам и не пересылать открытки.