31 millió személy adatát veszíthette el az Internet Archive

Minden jel arra utal, hogy súlyos adatvédelmi incidens érte az Internet Archive adatbázisát, aminek következtében 31 millió felhasználó adata szivárgott ki.
 

Minden jel arra utal, hogy súlyos adatvédelmi incidens érte az Internet Archive adatbázisát, aminek következtében 31 millió felhasználó adata szivárgott ki.
 
Az elmúlt napokban az interneten több olyan bejegyzés kezdett terjedni, amelyek az Internet Archive által üzemeltetett "The Wayback Machine" webes szolgáltatás meghackeléséről szóltak. A legfrissebb információk szerint ezek a hírek nem voltak alaptalanok, amit Troy Hunt, a Have I Been Pwned szolgáltatás létrehozója is megerősített.
 
Hunt szerint az internetre az Internet Archive authentikációs adatbázisa került ki egy 6,4 gigabájt méretű, ia_users.sql nevű fájl formájában. Ez egyebek mellett a következőket tartalmazza:

• regisztrál felhasználók neve
• e-mail címek
• utolsó jelszómódosítás dátuma
• hash-elt (Bcrypt) jelszavak

 
A biztonsági szakember elmondta, hogy az adatbázisban szereplő rekordok arra utalnak, hogy az valóban az Internet Archive-tól kerülhetett ki. A 31 millió felhasználó adatait tartalmazó adatbázisban lévő dátumok alapján a kiszivárgott fájl 2024. szeptember 28-ai állapotot tükröz.
Az Internet Archive eddig még nem adott ki hivatalos közleményt az eset kapcsán.

Frissítés: az Internet Archive elismerte az adatbiztonsági incidens megtörtént, és egyben közölte, hogy nagyon súlyos, elosztott szolgáltatásmegtagadási támadások érik a webhelyét.