Többfrontos támadás érte a világ legnagyobb online könyvtárát, több millió felhasználói adat is kiszivárgott

Kibertámadás érte az Internet Archive-ot, 31 millió felhasználó belépési adatai szivárogtak ki. Szerdán a Verge szerint ez az üzenet ugrott fel, ha valaki az oldalra látogatott:

„Have you ever felt like the Internet Archive runs on sticks and is constantly on the verge of suffering a catastrophic security breach? It just happened. See 31 million of you on HIBP!”

„Gondoltad már valaha azt, hogy az Internet Archive pálcikákon áll, és folyamatosan egy katasztrofális kibertámadás peremén billeg? Most megtörtént. Találkozunk mind a 31 milliótokkal a HIBP-n!”

Ez az üzenet csütörtök reggel már eltűnt az oldalról, és úgy tűnik, minden rendben működik.

Ha esetleg valaki nem ismeri: az Internet Archive egy adatbázis, ami tulajdonképpen – a név pontos – az internet archiválja. Rengeteg törölt oldal található meg rajta, sokról vissza lehet nézni, hogy egy korábbi időpontban hogy is nézett ki. Emellett ingyen elérhető rajta több millió könyv, dal, film, cikk. Egy rendkívül hasznos projekt az újságírók, kutatók, és úgy általában mindenki számára. Az oldalról korábban részletesen is írtunk.

A HIBP, azaz a Have I Been Pawned kicsit leegyszerűsítve egy olyan oldal, amin le lehet ellenőrizni, hogy az emailcímünk bekerült-e kisebb-nagyobb adatszivárgásokba. Sőt, ha az ember ingyen feliratkozik, akkor még emailt is kap, ha megtörténne egy ilyen eset.

Az oldal alapítója és üzemeltetője, Troy Hunt az X-en írt az esetről. Elmondása szerint szeptember 30-án írt neki valaki, hogy feltörték az Internet Archive oldalát, de mivel pont utazott, nem tudta felmérni, hogy mekkora problémáról van szó. Legközelebb október 5-én nézett rá az infóra, amikor is észrevette, hogy nagy gond van. Másnap jelezte az Internet Archive üzemeltetőinek, hogy történt egy ilyen, és elküldte nekik az adathalmazt. Jelezte, hogy 72 órán belül jelez az érintetteknek.

Október 7-én az üzemeltetők megerősítették, hogy valóban támadás történt, ezért Hunt hivatalos engedélyt kért a publikálásra. Másnap jelezte, hogy még mindig vár az engedélyre, de ettől függetlenül 9-én kimennek az emailek. Aznap valóban elkezdte feltölteni az adatokat a HIBP-re, pont, mikor megjelent a hekkerek üzenete az Internet Archive-on. Hozzátette, hogy ez az időbeli egybeesés véletlen, de mivel adatszivárgásról, hekkelt főoldalról és DDoS-ről (terheléses támadásról) is szó volt, valószínűleg több különböző támadás történt nagyjából egyszerre.

A DDoS-t az SN_Blackmeta hekkercsoport vállalta magára, állítólag 5 órán keresztül bombázták az oldalt, mire sikerült elérhetetlenné tenniük. Az X-en egy kérdésre azt válaszolták, hogy azért támadják az oldalt, mert az amerikai kormányé.

„És ahogy mind tudjuk, ez a borzalmas és hipokrita kormány támogatja a terrorista állam »Izrael« által elkövetett népirtást”

– tették hozzá.

Ez azonban nem igaz, az Internet Archive mögött egy nonprofit szervezet áll, aminek semmi köze az amerikai kormányhoz. Brewster Kahle, egy digitális könyvtáros, aki az Archive-on dolgozik, megerősítette, hogy milyen támadások érték az oldalt, és megjegyezte, hogy lekapcsolták a Java Script-könyvtárat, amivel a támadók üzengetni tudtak az oldalon, kipucolták a rendszereket, és megerősítik a kibervédelmüket.

A támadásban 31 millió felhasználó adatai szivárogtak ki, de Hunt szerint ennek nagyjából a fele már korábban megjelent a HIBP adatbázisában. Ezek az adatok a fiókokhoz tartozó emailcímeket, felhasználóneveket, és a jelszavak titkosított formáját tartalmazzák. Emellett az Internet Archive több belső adata is kikerült.