Взлом Internet Archive привёл к утечке 31 миллиона учётных записей

Трой Хант (Troy Hunt), создатель сервиса проверки скомпрометированных паролей «Have I Been Pwned» (haveibeenpwned.com), получил сведения об утечке пользовательской базы организации Internet Archive (archive.org), сопровождающей архив состояния сайтов и крупнейшую библиотеку оцифрованного контента. Совершившие атаку передали Трою SQL-дамп, включающий учётные записи 31 млн. пользователей archive.org. Кроме того, зафиксирована подстановка на сайт archive.org JavaScript-кода, выводящего всплывающее окно с информацией о взломе.

Предупреждение об утечке передано администрации archive.org, но официальных заявлений и пояснений пока не опубликовано (в Twitter пока только репосты). Попавший в руки исследователей SQL-дамп БД сервиса занимает более 6 ГБ и среди прочего включает хэши паролей пользователей в формате bcrypt, время изменения пароля, email и имя пользователя. Наиболее свежая запись в БД датирована 28 сентября.

Актуальность БД подтвердил известный исследователь безопасности Скот Хельме (Scott Helme), хэш пароля и время изменения из утекшего SQL-дампа у которого совпали с данными из его менеджера паролей. Компрометацию своих учётных записей можно проверить через сервис haveibeenpwned.com, в который уже добавлены сведения из утекшей БД archive.org. В общем виде проверка в haveibeenpwned.com охватывает 14 миллиардов паролей и включает информацию о взломах 817 сайтов.

Источник: opennet.ru