Katastrofalny wyciek danych. 31 milionów poszkodowanych

W ręce hakerów w ostatnich dniach wpadły informacje o 31 milionach internautów. Kto został poszkodowany i jak doszło do tak ogromnej wpadki? Kto odpowiedzialny jest za wyciek danych?

W sieci doszło właśnie do ogromnego wycieku danych. W ręce hakerów trafiły informacje należące aż do 31 milionów użytkowników. O jakim wycieku danych tym razem jest mowa?

Chodzi o wyciek w bazie Internet Archive, czyli ogromnej cyfrowej bibliotece, która oferuje dostęp do szerokiego wachlarza materiałów, takich jak książki, filmy, muzyka czy oprogramowanie.

Wyciek danych 31 milionów użytkowników

Bezpłatna cyfrowa biblioteka padła ofiarą ogromnego ataku hakerskiego. Hakerzy włamali się do witryny i ukradli bazę danych służącą do uwierzytelnienia logowania 31 milionów użytkowników.

W trakcie i po ataku w Internet Archive wyświetlał się poniższy komunikat:

Czy kiedykolwiek miałeś wrażenie, że Internet Archive jest na skraju katastrofalnego naruszenia bezpieczeństwa? To właśnie się stało. Zobacz 31 milionów z was na HIBP!

HIBP odnosi się oczywiście do strony Have I Been Pwned?, na której to poszkodowani w atakach hakerskich mogą sprawdzać, czy padli ich ofiarą. Operator HIBP, Troy Hunt potwierdził, że otrzymał plik zawierający adresy e-mail, nazwy ekranowe, znaczniki czasu zmiany hasła, hasła zaszyfrowane przez Bcrypt i inne wewnętrzne dane 31 milionów unikalnych adresów e-mail. Dane zostały udostępnione już 9 dni temu, a najnowszy znacznik czasu na skradzionych rekordach to 28 września 2024.

O ataku niewiele wiadomo, ale są kolejne

Niestety potwierdzono już, że dane te są prawdziwe po tym, jak Hunt skontaktował się z użytkownikami wymienionymi w bazach danych, w tym z badaczem cyberbezpieczeństwa Scottem Helme. Potwierdził on, że hasło bcrypt-hashed w rekordzie danych zgadza się z hasłem brcrypt-hashed zapisanym w jego menedżerze haseł, a znacznik czasu w rekordzie bazy danych zgadza się z datą ostatniej zmiany hasła w jego menedżerze haseł.

Do dziś nie wiadomo jeszcze, w jaki sposób sprawcy włamali się do Internet Archive i czy zostały skradzione jakieś inne poufne dane. Co gorsza, dziś Internet Archive ponownie padł ofiarą ataku DDoS, do którego przyznała się grupa hakerów BlackMeta. Co więcej, zapowiadają oni już kolejne ataki.

Warto uważać także na wiadomości z e-Urzędu Skarbowego. Bardzo możliwe, że w rzeczywistości te pochodzą bowiem od hakerów:

https://www.gsmmaniak.pl/1522571/e-urzad-skarbowy-oszustwo-hakerzy/

Źródło: Bleeping Computer, opracowanie własne