بایگانی اینترنت دچار نقض گسترده داده شد که منجر به به خطر افتادن ماشین محبوب Wayback و در نتیجه سرقت پایگاه داده احراز هویت کاربر حاوی 31 میلیون رکورد منحصر به فرد شد. این یک معامله بزرگ برای هر کسی است که یک حساب کاربری در وب سایت محبوب دارد.
هکر یک پیام جاوا اسکریپت صادر کرد و هشدار داد که آنها اطلاعات کاربر را دزدیده اند و این اطلاعات در Have I Been Pwned (HIBP) ظاهر می شود. در این پیام آمده است: “آیا تا به حال احساس کرده اید که آرشیو اینترنت بر روی هارد دیسک اجرا می شود و دائماً در آستانه آسیب فاجعه بار امنیتی است؟ این اتفاق افتاده است. ما 31 میلیون نفر در HIBP هستیم!”
در رابطه با دادههایی که هکر به دست آورده، تروی هانت، خالق HIBP به BleepingComputer گفت که آدرسهای ایمیل کاربران بایگانی اینترنت، نامهای صفحه نمایش، مهرهای زمانی تغییر رمز عبور، رمزهای عبور هششده Bcrypt و سایر دادههای داخلی در SQL عظیم ۶.۴ گیگابایتی گنجانده شدهاند. فایلی با نام “ia_users.sql”.
آخرین مهر زمانی روی داده ها 28 سپتامبر 2024 است، که احتمالاً تاریخی است که هکر داده ها را به دست آورده است.
اگر نمیدانید که آیا اطلاعات شما به سرقت رفته است، در آینده نزدیک به HIBP اضافه خواهد شد. با وارد کردن آدرس ایمیل خود در سایت می توانید ببینید که آیا شما جزو 31 میلیون نفری هستید که تحت تأثیر این نقض (یا سایر حملات) قرار گرفته اند یا خیر.
جالب اینجاست که محقق امنیتی اسکات هلم در واقع به BleepingComputer اجازه داد تا ورودی خود را در پایگاه داده هک شده منتشر کند. در اینجا به نظر می رسد:
9887370, [email protected],$2a$10$Bho2e2ptPnFRJyJKIn5BiehIDiEwhjfMZFVRM9fRCarKXkemA3PxuScottHelme,2020-06-25,2020-25,2020-06-06-06-06-06 5 13:22:52.7608520،N0 NN@scotthelmeNNN
هلم گفت رمز عبور bcrypt-hash در رکورد با رمز عبور brcrypt-hash در مدیریت رمز عبور مطابقت دارد و مهر زمانی در رکورد پایگاه داده با تاریخی که آخرین بار رمز عبور را تغییر داده است مطابقت دارد.
آنچه می دانیم: حمله DDOS در حال حاضر خنثی شده است. دستکاری وب سایت ما از طریق کتابخانه JS. نقض نامهای کاربری/ایمیل/گذرواژههای رمزگذاریشده با نمک کاری که انجام دادیم: کتابخانه JS غیرفعال، سیستمهای پاکشده، امنیت ارتقا یافته به اشتراک گذاشته میشود.10 اکتبر 2024
بروستر کاله، موسس آرشیو اینترنت، سرانجام صحبت کرد و پستی را در مورد وضعیت X، موسس شرکت به اشتراک گذاشت. کاله گفت: «آنچه میدانیم: حملات DDOS در حال حاضر خنثی شدهاند؛ تخریب وبسایت ما از طریق کتابخانه JS؛ نقض نامهای کاربری/ایمیل/گذرواژههای رمزگذاریشده نمکشده».
کاله همچنین درباره اقداماتی که شرکت برای مقابله با این مشکل انجام داد، گفت: “کاری که ما انجام دادیم: کتابخانه JS را غیرفعال کردیم، سیستم ها را تمیز کردیم، امنیت را ارتقا دادیم.”
بر اساس این اطلاعات، به نظر می رسد که بایگانی اینترنت به طور همزمان با نقض اطلاعات و حملات DDoS مواجه است، اگرچه این دو حمله به هم مرتبط نیستند.
اطلاعات بیشتر از راهنمای تام
منبع: tomsguide
نظرات کاربران