طبق اطلاعات ما، 31 میلیون کاربر تحت تأثیر نقض داده های آرشیو اینترنت قرار گرفتند

امیرحسین شیرانی راد11 اکتبر 2024آخرین به روز رسانی: 11 اکتبر 2024

0 2,656 خواندن این مطلب 2 دقیقه زمان میبرد

A hand typing at a computer in a dark room, lit up by the laptop

بایگانی اینترنت دچار نقض گسترده داده شد که منجر به به خطر افتادن ماشین محبوب Wayback و در نتیجه سرقت پایگاه داده احراز هویت کاربر حاوی 31 میلیون رکورد منحصر به فرد شد. این یک معامله بزرگ برای هر کسی است که یک حساب کاربری در وب سایت محبوب دارد.

هکر یک پیام جاوا اسکریپت صادر کرد و هشدار داد که آنها اطلاعات کاربر را دزدیده اند و این اطلاعات در Have I Been Pwned (HIBP) ظاهر می شود. در این پیام آمده است: “آیا تا به حال احساس کرده اید که آرشیو اینترنت بر روی هارد دیسک اجرا می شود و دائماً در آستانه آسیب فاجعه بار امنیتی است؟ این اتفاق افتاده است. ما 31 میلیون نفر در HIBP هستیم!”

در رابطه با داده‌هایی که هکر به دست آورده، تروی هانت، خالق HIBP به BleepingComputer گفت که آدرس‌های ایمیل کاربران بایگانی اینترنت، نام‌های صفحه نمایش، مهرهای زمانی تغییر رمز عبور، رمزهای عبور هش‌شده Bcrypt و سایر داده‌های داخلی در SQL عظیم ۶.۴ گیگابایتی گنجانده شده‌اند. فایلی با نام “ia_users.sql”.

آخرین مهر زمانی روی داده ها 28 سپتامبر 2024 است، که احتمالاً تاریخی است که هکر داده ها را به دست آورده است.

اگر نمی‌دانید که آیا اطلاعات شما به سرقت رفته است، در آینده نزدیک به HIBP اضافه خواهد شد. با وارد کردن آدرس ایمیل خود در سایت می توانید ببینید که آیا شما جزو 31 میلیون نفری هستید که تحت تأثیر این نقض (یا سایر حملات) قرار گرفته اند یا خیر.

جالب اینجاست که محقق امنیتی اسکات هلم در واقع به BleepingComputer اجازه داد تا ورودی خود را در پایگاه داده هک شده منتشر کند. در اینجا به نظر می رسد:

9887370, [email protected],$2a$10$Bho2e2ptPnFRJyJKIn5BiehIDiEwhjfMZFVRM9fRCarKXkemA3PxuScottHelme,2020-06-25,2020-25,2020-06-06-06-06-06 5 13:22:52.7608520،N0 NN@scotthelmeNNN

هلم گفت رمز عبور bcrypt-hash در رکورد با رمز عبور brcrypt-hash در مدیریت رمز عبور مطابقت دارد و مهر زمانی در رکورد پایگاه داده با تاریخی که آخرین بار رمز عبور را تغییر داده است مطابقت دارد.

آنچه می دانیم: حمله DDOS در حال حاضر خنثی شده است. دستکاری وب سایت ما از طریق کتابخانه JS. نقض نام‌های کاربری/ایمیل/گذرواژه‌های رمزگذاری‌شده با نمک کاری که انجام دادیم: کتابخانه JS غیرفعال، سیستم‌های پاک‌شده، امنیت ارتقا یافته به اشتراک گذاشته می‌شود.10 اکتبر 2024

بروستر کاله، موسس آرشیو اینترنت، سرانجام صحبت کرد و پستی را در مورد وضعیت X، موسس شرکت به اشتراک گذاشت. کاله گفت: «آنچه می‌دانیم: حملات DDOS در حال حاضر خنثی شده‌اند؛ تخریب وب‌سایت ما از طریق کتابخانه JS؛ نقض نام‌های کاربری/ایمیل/گذرواژه‌های رمزگذاری‌شده نمک‌شده».

کاله همچنین درباره اقداماتی که شرکت برای مقابله با این مشکل انجام داد، گفت: “کاری که ما انجام دادیم: کتابخانه JS را غیرفعال کردیم، سیستم ها را تمیز کردیم، امنیت را ارتقا دادیم.”

بر اساس این اطلاعات، به نظر می رسد که بایگانی اینترنت به طور همزمان با نقض اطلاعات و حملات DDoS مواجه است، اگرچه این دو حمله به هم مرتبط نیستند.