Több oldalról is támadás érte az Internet Archive (AI) rendszerét szerdán. Miközben több órás rendszerleállást okozott a DDoS-támadás ( elosztott túlterheléses szolgáltatásmegtagadás), kiszivárgott 31 millió felhasználói fiók hozzáférési adata.
Az üzemeltetők elmondása szerint több napon át tartó bombázást követően szerdán pár órára elérhetetlenné vált az www.archive.org oldal, amit csütörtök hajnalra sikerült lábraállítani.
Az elkövetők üzenetet is hagytak a platformon, eszerint az IA komoly biztonsági incidensben érintett, és 31 millió felhasználó láthatja magát viszont hamarosan a haveibeenpwned adatbázisában.
Troy Hunt, a haveibeenpwned (HIBP) szolgáltatást üzemeltető biztonsági kutató megerősítette, hogy 31 millió egyéni e-mail cím és a hozzájuk tartozó bycrypt jelszóhasheket tartalmazó adatbázis került a birtokukba, melynek érintettjeit már listázta a HIBP-n. Hunt aláhúzta, hogy a fiókok 54 százaléka már szerepelt az adatbázisukban.
Tehát valószínűleg nem csak egy támadásról van szó, a feltört fiókok jelentős részét egy korábbi adatlopás során tulajdoníthatták el.
A támadás felelősségét a Blackmeta néven ismert szervezet vállalta magára azzal az utalást rejtő üzenettel, hogy a „platform az USA-hoz tartozik” – írja a HWSW.
Az Internet Archive egy non-profit szervezet, amelynek központja San Franciscóban található, és ingyenes hozzáférést biztosít számos szoftverhez és a médiatartalomhoz, valamint a Wayback Machine webarchívumot is üzemelteti.
Nem ez az első támadás
Nem ez az első alkalom, hogy az internetes archívumot DDoS-támadással sorozzák meg. Azonban az utóbbi hetekben ezenfelül is adódtak nehézségei a platformnak:
- jogi csatába keveredett például az e-könyvek szerzői jogai miatt,
- és a közelmúltban elvesztette fellebbezését az Egyesült Államok Második körzeti Fellebbviteli Bíróságán is az ügyben.
A DDoS jellemzője lett, hogy mára nagyon olcsón (sőt: szolgáltatásként) lehet indítani ilyen támadásokat, a kevésbé felkészült oldalakat pedig ezzel kvázi azonnal hatástalanítani lehet – a leggyakoribb módszer, hogy egy fertőzött PC-kből álló botnet hirtelen hatalmas hálózati forgalmat zúdít a weboldalt hosztoló szolgáltatóra, és ezzel gyakorlatilag kiüti az oldalt.
A botnetek szolgáltatásként bérelhetőek már a web sötét oldalán, de az autoriter rezsimek is gyakran élnek ezzel a lehetőséggel.
Kövesse az Economx.hu-t!
Értesüljön időben a legfontosabb gazdasági és pénzügyi hírekről! Kövessen minket Facebookon, Instagramon vagy iratkozzon fel Google News és YouTube-csatornánkra!
Gazdasági hírek azonnal,
egy érintéssel
Töltse le az Economx app-ot, hogy mindig időben értesülhessen a gazdasági és pénzügyi világ eseményeiről!
Kérjen értesítést a legfontosabb hírekről!
Legolvasottabb

Így mentené meg Parajdot az új román elnök

Ennyi volt: már ezt is tilos a bőröndbe tenni a repülőn

Lecsapott az új Covid, fertőz, mint a pestis, intézkedett a WHO

Új célcsoport jelent kihívást a Balatonnál, nem győzik őket kiszolgálni

Volodimir Zelenszkij döntött: így folytatódnak a béketárgyalások

Biztos helyről tudjuk, hogy nem épül meg az M0-ás körgyűrű, lesz helyette M100 és M10

Vérfagyasztó fenyegetést kapott Berlin, hamar elszabadulhat a pokol

Olyan városrészek épülnek, hogy hamarosan rá sem ismerünk Budapestre

Hátha lehet alkudni kicsit ennek az 5 milliárd forintos balatoni házikónak az árából
