Több oldalról is támadás érte az Internet Archive (AI) rendszerét szerdán. Miközben több órás rendszerleállást okozott a DDoS-támadás ( elosztott túlterheléses szolgáltatásmegtagadás), kiszivárgott 31 millió felhasználói fiók hozzáférési adata.
Az üzemeltetők elmondása szerint több napon át tartó bombázást követően szerdán pár órára elérhetetlenné vált az www.archive.org oldal, amit csütörtök hajnalra sikerült lábraállítani.
Az elkövetők üzenetet is hagytak a platformon, eszerint az IA komoly biztonsági incidensben érintett, és 31 millió felhasználó láthatja magát viszont hamarosan a haveibeenpwned adatbázisában.
Troy Hunt, a haveibeenpwned (HIBP) szolgáltatást üzemeltető biztonsági kutató megerősítette, hogy 31 millió egyéni e-mail cím és a hozzájuk tartozó bycrypt jelszóhasheket tartalmazó adatbázis került a birtokukba, melynek érintettjeit már listázta a HIBP-n. Hunt aláhúzta, hogy a fiókok 54 százaléka már szerepelt az adatbázisukban.
Tehát valószínűleg nem csak egy támadásról van szó, a feltört fiókok jelentős részét egy korábbi adatlopás során tulajdoníthatták el.
A támadás felelősségét a Blackmeta néven ismert szervezet vállalta magára azzal az utalást rejtő üzenettel, hogy a „platform az USA-hoz tartozik” – írja a HWSW.
Az Internet Archive egy non-profit szervezet, amelynek központja San Franciscóban található, és ingyenes hozzáférést biztosít számos szoftverhez és a médiatartalomhoz, valamint a Wayback Machine webarchívumot is üzemelteti.
Nem ez az első támadás
Nem ez az első alkalom, hogy az internetes archívumot DDoS-támadással sorozzák meg. Azonban az utóbbi hetekben ezenfelül is adódtak nehézségei a platformnak:
- jogi csatába keveredett például az e-könyvek szerzői jogai miatt,
- és a közelmúltban elvesztette fellebbezését az Egyesült Államok Második körzeti Fellebbviteli Bíróságán is az ügyben.
A DDoS jellemzője lett, hogy mára nagyon olcsón (sőt: szolgáltatásként) lehet indítani ilyen támadásokat, a kevésbé felkészült oldalakat pedig ezzel kvázi azonnal hatástalanítani lehet – a leggyakoribb módszer, hogy egy fertőzött PC-kből álló botnet hirtelen hatalmas hálózati forgalmat zúdít a weboldalt hosztoló szolgáltatóra, és ezzel gyakorlatilag kiüti az oldalt.
A botnetek szolgáltatásként bérelhetőek már a web sötét oldalán, de az autoriter rezsimek is gyakran élnek ezzel a lehetőséggel.
Kövesse az Economx.hu-t!
Értesüljön időben a legfontosabb gazdasági és pénzügyi hírekről! Kövessen minket Facebookon, Instagramon vagy iratkozzon fel Google News és YouTube-csatornánkra!