Archiwum internetu zostało zhakowane. To serwis “The Wayback Machine”, bardzo popularny również w Polsce. Doszło do naruszenia danych po tym, jak cyberprzestępca skompromitował stronę internetową i ukradł bazę danych uwierzytelniających użytkowników. To aż 31 mln unikalnych rekordów.

Wiadomość o naruszeniu zaczęła krążyć w środowe popołudnie, gdy odwiedzający archive.org zaczęli dostrzegać alert JavaScript stworzony przez hakera. Informował, że “Internet Archive zostało naruszone”.

Czy kiedykolwiek czułeś, że Internet Archive działa na patykach i jest ciągle na skraju katastrofalnego naruszenia bezpieczeństwa? Właśnie się to stało. Zobacz 31 milionów z was na HIBP!

brzmi alert JavaScript pokazany na skompromitowanej stronie archive.org

Tekst “HIBP” odnosi się do usługi powiadamiania o naruszeniach danych Have I Been Pwned stworzonej przez Troya Hunta, z którym cyberprzestępcy często dzielą się skradzionymi danymi, aby dodać je do usługi.

Archiwum internetu zhakowane. Potwierdził to użytkownik

Troy Hunt powiedział serwisowi BleepingComputer, że cyberprzestępca podzielił się bazą danych uwierzytelniających Archiwum internetu dziewięć dni temu i jest to plik SQL o rozmiarze 6,4 GB o nazwie “ia_users.sql”.

Baza danych zawiera informacje uwierzytelniające zarejestrowanych członków, w tym ich adresy e-mail, nazwy, znaczniki czasu zmiany hasła, hasła haszowane za pomocą Bcrypt i inne wewnętrzne dane.

Najbardziej aktualny znacznik czasu na skradzionych rekordach to 28 września 2024 r. To prawdopodobnie z dnia, gdy baza danych została skradziona.

Hunt mówi, że w bazie danych znajduje się 31 milionów unikalnych adresów e-mail, z których wiele jest subskrybowanych do usługi powiadamiania o naruszeniach danych HIBP. Dane wkrótce zostaną dodane do HIBP, co pozwoli użytkownikom wprowadzić swój e-mail i potwierdzić, czy ich dane zostały ujawnione w tym naruszeniu.

Dane zostały potwierdzone jako prawdziwe po tym, jak Hunt skontaktował się z użytkownikami wymienionymi w bazach danych, w tym z badaczem cyberbezpieczeństwa Scottem Helme, który pozwolił na udostępnienie swojego ujawnionego rekordu.

9887370, internetarchive@scotthelme.co.uk,$2a$10$Bho2e2ptPnFRJyJKIn5BiehIDiEwhjfMZFVRM9fRCarKXkemA3PxuScottHelme,2020-06-25,2020-06-25,internetarchive@scotthelme.co.uk,2020-06-25 13:22:52.7608520,\N0\N\N@scotthelme\N\N\N

Helme potwierdził, że hasło haszowane za pomocą bcrypt w rekordzie danych pasowało do hasła haszowanego za pomocą bcrypt przechowywanego w jego menedżerze haseł. Potwierdził również, że znacznik czasu w rekordzie bazy danych pasował do daty, kiedy ostatnio zmienił hasło w swoim menedżerze haseł.

Hunt mówi, że skontaktował się z Internet Archive trzy dni temu i rozpoczął proces ujawniania, stwierdzając, że dane zostaną załadowane do usługi w ciągu 72 godzin. Od tego czasu nie otrzymał odpowiedzi.

Nie wiadomo, jak cyberprzestępcy naruszyli Internet Archive i czy inne dane zostały skradzione.

Zobacz wideo dot. zhakowania archiwum internetu:

Był też atak DDoS

Internet Archive doznało też ataku DDoS, który został teraz przypisany grupie hakerów BlackMeta, która twierdzi, że przeprowadzi dodatkowe ataki.

Założyciel Internet Archive Brewster Kahle podzielił się natomiast aktualizacją publicznie na swoim profilu na platformie X.

Potwierdził naruszenie danych i stwierdził, że cyberprzestępca użył biblioteki JavaScript do wyświetlania alertów odwiedzającym.

“Czyścimy systemy, podnosimy poziom bezpieczeństwa” — przekonuje Kahle

Ataki DDoS zostały później jeszcze wznowione, ponownie wyłączając archive.org i openlibrary.org.

Historia domeny i aktualizacje w Web archive

Archiwum Internetu (web archive) świetnie nadaje się do sprawdzania tego, co znajdowało się na danej stronie wcześniej. Jeśli np. kupimy domenę na giełdzie domen, możemy zobaczyć, jakiego typu treści znajdowały się na niej wcześniej. Czasami są to treści, z jakimi nie chcielibyśmy, aby kojarzył się nasz adres.

Tak wyglądał kiedyś Amazon.com. Pozwala to sprawdzić właśnie Archiwum Internetu
Tak wyglądał kiedyś Amazon.com. Pozwala to sprawdzić właśnie Archiwum Internetu

Dodatkowo archiwum świetnie pozwala sprawdzać, jak popularne strony internetowe wyglądały dawniej. Widzimy wtedy, jak zmieniał się internet.

Czy Archiwum Internetu działa legalnie?

Internet Archive działa w złożonym kontekście prawnym, który budzi kontrowersje. W marcu 2023 r. Internet Archive przegrało proces z wydawcami, którzy oskarżyli organizację o przekroczenie granic dozwolonego użytku. Sędzia John G. Koeltl uznał, że archiwum stworzyło utwory zależne bez odpowiednich praw, co dotyczyło m.in. 127 tytułów, które miały dostępne wersje elektroniczne do zakupu. Inaczej mówiąc, wyświetlane były treści, które normalnie są oferowane odpłatnie.

Archiwum Internetu stosuje też model “kontrolowanego cyfrowego wypożyczania”, w którym dostępna kopia elektroniczna odpowiada liczbie papierowych egzemplarzy posiadanych przez bibliotekę. Jednak ten model również spotkał się z krytyką i oskarżeniami o piractwo, szczególnie podczas pandemii, kiedy to organizacja otworzyła National Emergency Library i zniosła limity wypożyczeń dla milionów e-booków.

W kontekście polskiego prawa, korzystanie z materiałów archiwalnych i ściąganie plików na własny użytek osobisty jest zasadniczo legalne, o ile nie narusza to praw autorskich.

Autor: Jacek Kawik, dziennikarz Vault-Tech

Jacek Kawik jest web developerem i inżynierem oprogramowania, który uwielbia pisać o technologii i bezpieczeństwie. Niezależnie od tego, czy są to porady i wskazówki dotyczące systemu Windows, czy szczegółowe przewodniki dotyczące tworzenia aplikacji, Kawik wykorzystuje swoje praktyczne doświadczenie i umiejętności techniczne do tworzenia artykułów, które mogą pomóc w rozwiązaniu trudnych problemów.

Czytaj też: