Internet Archive sedang diserang, dengan pelanggaran yang mengungkapkan informasi untuk 31 juta akun

Saat mengunjungi The Internet Archive (www.archive.org) pada Rabu sore, Tepi disambut oleh pop-up yang mengklaim situs tersebut telah diretas. Tepat setelah jam 9 malam ET, pendiri Internet Archive Brewster Kahle dikonfirmasi pelanggaran tersebut dan mengatakan situs web tersebut telah dirusak dengan pemberitahuan melalui perpustakaan JavaScript.

Inilah yang dikatakan popup tersebut:

“Pernahkah Anda merasa Internet Archive tidak berfungsi dan terus-menerus berada di ambang pelanggaran keamanan yang parah? Itu baru saja terjadi. Lihat 31 juta dari Anda di HIBP!”

HIBP mengacu pada Apakah Saya Sudah Ditipu?sebuah situs web tempat orang dapat melihat apakah informasi mereka telah dipublikasikan atau tidak dalam data yang bocor dari serangan dunia maya. Operator HIBP Troy Hunt mengonfirmasi hal tersebut Komputer Tidur bahwa sembilan hari yang lalu, dia menerima file yang berisi “alamat email, nama layar, stempel waktu perubahan kata sandi, kata sandi yang di-hash Bcrypt, dan data internal lainnya” untuk 31 juta alamat email unik, dan mengonfirmasi bahwa file tersebut valid dengan mencocokkan data dengan akun pengguna. .

A tweet dari HIBP mengatakan 54 persen akun sudah ada dalam database mereka akibat pelanggaran sebelumnya. Dalam postingan di akunnyaHunt memberikan rincian lebih lanjut mengenai kronologinya, mulai dari menghubungi IA tentang pelanggaran pada tanggal 6 Oktober, dan melanjutkan proses pengungkapan hingga situs mereka dirusak dan dilakukan DDoS hari ini pada saat yang sama mereka memuat data ke HIBP untuk memulai. memberi tahu pengguna yang terkena dampak.

Setelah menutup pesan, situs dimuat secara normal, meskipun lambat.

Pada pukul 17.30 ET, popup tersebut telah hilang, begitu pula dengan situs lainnya, tidak meninggalkan apa pun atau pesan pengganti yang mengatakan “Layanan Arsip Internet untuk sementara offline” dan mengarahkan pengunjung ke situs tersebut. akun di X untuk pembaruan.

Jason Scott, seorang arsiparis dan kurator perangkat lunak The Internet Archive, mengatakan situs tersebut mengalami serangan DDoS, posting di Mastodon bahwa “Menurut twitter mereka, mereka melakukannya hanya untuk melakukannya. Hanya karena mereka bisa. Tidak ada pernyataan, tidak ada ide, tidak ada tuntutan.”

Rabu malamnya, Brewster Kahley dari IA mengkonfirmasi pelanggaran tersebut dalam postingan di X:

Yang kami ketahui: serangan DDOS – ditangkis untuk saat ini; perusakan situs web kami melalui perpustakaan JS; pelanggaran nama pengguna/email/kata sandi terenkripsi asin.

Apa yang telah kami lakukan: Menonaktifkan perpustakaan JS, menghapus sistem, meningkatkan keamanan.

Akan berbagi lebih banyak seperti yang kita tahu.

Sebuah akun di X bernama SN_Blackmeta mengatakan mereka berada di balik serangan tersebut dan menyiratkan bahwa serangan lain direncanakan untuk besok. Akun tersebut juga memposting tentang DDoSing the Archive pada bulan Mei, dan Scott sebelumnya telah memposting tentang serangan yang tampaknya ditujukan untuk mengganggu Internet Archive.

Kami telah menghubungi organisasi tersebut untuk mempelajari informasi lebih lanjut.

Pembaruan, 9 Oktober: Menambahkan informasi dari HIBP dan BleepingComputerdan konfirmasi Brewster Kahley tentang pelanggaran tersebut.