“The Wayback Machine” milik Internet Archive mengalami pelanggaran data setelah pelaku ancaman menyusupi situs web dan mencuri basis data autentikasi pengguna yang berisi 31 juta catatan unik.
Berita tentang pelanggaran ini mulai beredar pada Rabu sore setelah pengunjung archive.org mulai melihat peringatan JavaScript yang dibuat oleh peretas, yang menyatakan bahwa Internet Archive telah dilanggar.
“Pernahkah Anda merasa Internet Archive berjalan kaku dan terus-menerus berada di ambang pelanggaran keamanan yang parah? Itu terjadi begitu saja. Lihat 31 juta dari Anda di HIBP!,” demikian bunyi peringatan JavaScript yang ditampilkan di archive.org yang telah disusupi. lokasi.
Sumber: BleepingComputer
Teks yang dimaksud dengan “HIBP” adalah Sudahkah saya Pwned data layanan pemberitahuan pelanggaran yang dibuat oleh Troy Hunt, yang biasanya digunakan oleh pelaku ancaman untuk berbagi data yang dicuri untuk ditambahkan ke layanan tersebut.
Hunt mengatakan kepada BleepingComputer bahwa pelaku ancaman membagikan database autentikasi Internet Archive sembilan hari yang lalu dan itu adalah file SQL 6,4 GB bernama “ia_users.sql.” Basis data berisi informasi autentikasi untuk anggota terdaftar, termasuk alamat email, nama layar, stempel waktu perubahan kata sandi, kata sandi yang di-hash Bcrypt, dan data internal lainnya.
Stempel waktu terbaru pada catatan yang dicuri adalah tanggal 28 September 2024, kemungkinan besar saat database dicuri.
Hunt mengatakan ada 31 juta alamat email unik dalam database, dan banyak di antaranya yang berlangganan layanan pemberitahuan pelanggaran data HIBP. Data tersebut akan segera ditambahkan ke HIBP, memungkinkan pengguna memasukkan email mereka dan mengonfirmasi jika data mereka terekspos dalam pelanggaran ini.
Data tersebut dipastikan asli setelah Hunt menghubungi pengguna yang terdaftar di database, termasuk peneliti keamanan siber Scott Helmeyang mengizinkan BleepingComputer membagikan catatannya yang terbuka.
9887370, [email protected],$2a$10$Bho2e2ptPnFRJyJKIn5BiehIDiEwhjfMZFVRM9fRCarKXkemA3PxuScottHelme,2020-06-25,2020-06-25,[email protected],2020-06-25 13:22:52.7608520,\N0\N\N@scotthelme\N\N\N
Helme mengonfirmasi bahwa kata sandi yang di-hash bcrypt dalam catatan data cocok dengan kata sandi yang di-hash brcrypt yang disimpan di pengelola kata sandinya. Dia juga mengonfirmasi bahwa stempel waktu dalam catatan database cocok dengan tanggal terakhir kali dia mengubah kata sandi di pengelola kata sandinya.
Sumber: Scott Helme
Hunt mengatakan dia menghubungi Internet Archive tiga hari lalu dan memulai proses pengungkapan, menyatakan bahwa data akan dimuat ke dalam layanan dalam 72 jam, namun dia belum mendapat kabar lagi sejak itu.
Tidak diketahui bagaimana pelaku ancaman membobol Internet Archive dan apakah ada data lain yang dicuri.
Sebelumnya hari ini, Internet Archive mengalami serangan DDoS, yang kini diklaim oleh kelompok hacktivist BlackMeta, yang mengatakan mereka akan melakukan serangan tambahan.
BleepingComputer menghubungi Internet Archive dengan pertanyaan tentang serangan itu, tetapi tidak ada tanggapan yang segera tersedia.
