Csatlakozás
Keresés
Buksza blog
Videó
Több oldalról is támadás érte az Internet Archive (AI) rendszerét szerdán. Miközben több órás rendszerleállást okozott a DDoS-támadás ( elosztott túlterheléses szolgáltatásmegtagadás), kiszivárgott 31 millió felhasználói fiók hozzáférési adata.
Az üzemeltetők elmondása szerint több napon át tartó bombázást követően szerdán pár órára elérhetetlenné vált az www.archive.org oldal, amit csütörtök hajnalra sikerült lábraállítani.
Ezután megkapja az Economx.hu Hírleveleit reggel és este.
Az elkövetők üzenetet is hagytak a platformon, eszerint az IA komoly biztonsági incidensben érintett, és 31 millió felhasználó láthatja magát viszont hamarosan a haveibeenpwned adatbázisában.
Troy Hunt, a haveibeenpwned (HIBP) szolgáltatást üzemeltető biztonsági kutató megerősítette, hogy 31 millió egyéni e-mail cím és a hozzájuk tartozó bycrypt jelszóhasheket tartalmazó adatbázis került a birtokukba, melynek érintettjeit már listázta a HIBP-n. Hunt aláhúzta, hogy a fiókok 54 százaléka már szerepelt az adatbázisukban.
Tehát valószínűleg nem csak egy támadásról van szó, a feltört fiókok jelentős részét egy korábbi adatlopás során tulajdoníthatták el.
A támadás felelősségét a Blackmeta néven ismert szervezet vállalta magára azzal az utalást rejtő üzenettel, hogy a „platform az USA-hoz tartozik” – írja a HWSW.
Az Internet Archive egy non-profit szervezet, amelynek központja San Franciscóban található, és ingyenes hozzáférést biztosít számos szoftverhez és a médiatartalomhoz, valamint a Wayback Machine webarchívumot is üzemelteti.
Nem ez az első támadás
Nem ez az első alkalom, hogy az internetes archívumot DDoS-támadással sorozzák meg. Azonban az utóbbi hetekben ezenfelül is adódtak nehézségei a platformnak:
- jogi csatába keveredett például az e-könyvek szerzői jogai miatt,
- és a közelmúltban elvesztette fellebbezését az Egyesült Államok Második körzeti Fellebbviteli Bíróságán is az ügyben.
A DDoS jellemzője lett, hogy mára nagyon olcsón (sőt: szolgáltatásként) lehet indítani ilyen támadásokat, a kevésbé felkészült oldalakat pedig ezzel kvázi azonnal hatástalanítani lehet – a leggyakoribb módszer, hogy egy fertőzött PC-kből álló botnet hirtelen hatalmas hálózati forgalmat zúdít a weboldalt hosztoló szolgáltatóra, és ezzel gyakorlatilag kiüti az oldalt.
A botnetek szolgáltatásként bérelhetőek már a web sötét oldalán, de az autoriter rezsimek is gyakran élnek ezzel a lehetőséggel.
Kövesse az Economx.hu-t!
Értesüljön időben a legfontosabb gazdasági és pénzügyi hírekről! Kövessen minket Facebookon, Instagramon vagy iratkozzon fel Google News és YouTube-csatornánkra!
Economx.hu hírlevél
Ezután megkapja az Economx.hu Hírleveleit reggel és este.
Legolvasottabb
Fordulat a lezuhant indiai repülő ügyében: kiderülhet, miről beszéltek a pilóták a légiirányítókkal
Felháborodott ápolók írtak levelet Pintér Sándornak
Brutális földindulás csapott le, rengeteg a sérült
Ennyi volt, lehúzza a rolót a rangos hazai fesztivál
Teljesen felforgatja a biciklisek életét az új KRESZ
Felrobbantottak egy pénzautomatát, a detonáció a bank épületét is megrongálta
Hason landolt egy magyar repülő a reptéren, most hozták nyilvánosságra az incidenst
Az államkincstári kamatok elveszítésével riogatnak, de ez csalás
Naponta egy centit apad a Balaton, csak ez zöld trutymó marad a tóból augusztusra?
