Dane ponad 31 mln użytkowników zostały wykradzione. Popularna strona Internet Archive, archiwizująca treści w internecie, została zaatakowana przez hakerów, nie ma do niej dostępu.

REKLAMA

Twórca internetowego archiwum Brewster Kahle informował w środę na portalu X, że we wtorek i w środę doszło do ataku DDoS na stronę Archive.org (atak polegajacy na jednoczesnej dużej liczbie wejść na stronę, blokujący serwery) i organizacja pracuje nad odblokowaniem dostępu. W późniejszym wpisie dodał, że po ataku nie działa strona, doszło do kradzieży danych użytkowników, razem z hasłami i trwa przegląd systemów.

W czwartek w kolejnym wpisie Kahle informował, że atak DDoS został powtórzony i strony Archive.org oraz Openlibrary.org (internetowy katalog książek publikowanych na świecie) są niedostępne, a w nocy z czwartku na piątek - że dane archiwalne nie zostały uszkodzone, ale dostępu nie ma, ponieważ trwa naprawa systemów.

Kahle założył Internet Archive w 1996 r., archiwum działa jako amerykańska organizacja not for profit. Z archiwalnych zasobów internetowych korzystają zarówno badacze i naukowcy, jak i np. zajmujący się fact checkingiem. Narzędzia oferowanego przez archiwum Wayback Machine pozwalają automatycznie archiwizować kolejne wersje stron internetowych i w ten sposób umożliwiają np. śledzenie wprowadzanych zmian. Archiwa pozostają także wtedy, gdy oryginalna strona zostanie usunięta.

Australijska strona Haveibeenpwned.com, z której hakerzy często korzystają, by informować o kradzieżach danych, i na której można również samemu sprawdzać bezpieczeństwo danych w sieci informowała, że jeszcze we wrześniu doszło do kontaktu z odpowiedzialnymi za włamanie do baz danych klientów Internet Archive, hakerzy przekazali ukradzione dane, a według informacji o pliku do kradzieży doszło prawdopodobnie 28 września br. Portal BleepingComputer.com cytował twórcę Haveibeenpwned.com Troya Hunta, który mówił, że przekazał na początku tygodnia Internet Archive, że doszło do kradzieży.

Na portalu X pojawił się wpis grupy hakerskiej BlackMeta, która utrzymuje, że to ona jest odpowiedzialna za atak i będzie prowadzić kolejne. Grupa ta twierdzi, że do ataku doszło, ponieważ "archiwum należy do USA", choć nie jest to prawda. Jednak jak podawał portal BleepingComputer, specjaliści uważają, że atak DDoS i kradzież danych nie zostały przeprowadzone przez tę samą grupę.