Elveszett ereklyék fosztogatói

2024. október 10. 15:02 - Csizmazia Darab István [Rambo]

Ha váratlanul lehal, megszűnik egy weboldal, esetleg szándékosan letörlik, ez esetben egy vagy akár több korábbi állapotát is képes megőrizni az internet emlékezetének is nevezett Internet Archive, más néven a "The Wayback Machine".

Ezt a webhelyet érte támadás a közelmúltban, amelyről egy felbukkanó JavaScript ablak értesítette a látogatókat. Érezte már valaha, hogy az Internet Archive biztonsága katasztrofálisan gyenge lábakon áll? Az üzenet szerint látogassunk el a HIBP oldalra, és megláthatjuk, van ott 31 millió újabb, erről a helyről kiszivárgott account.

Ami igaz is, a Haveibeepwned frissen hozzáadott és visszaigazolt tételeinél valóban szerepel az IA anyaga.

Ezt maga az admin, Troy Hunt is megerősítette, valóban érkezett hozzájuk egy 6.4 GB-os "ia_users.sql" nevű SQL-fájl. Az adatbázis hitelesítési információkat tartalmaz a regisztrált tagok számára, beleértve az e-mail címeket, nickneveket, jelszóhasheket és egyéb a belépéssel kapcsolatos belső adatokat.

Az állományban található időbélyeg adatok alapján valószínűleg szeptember 28-án történhetett a betörés. Akinek van itt regisztrált fiókja, érdemes lehet ellenőriznie, hogy kompromittálódtak-e az adatai, és egy gyors jelszócsere sem lehet ártalmas.

Hunt szeptember 30-án kapta meg a fájlt, ám mivel épp utazás közben volt, csak október 6-án vette fel a kapcsolatot az Internet Archive csapatával.

Ők másnap, 7-én megerősítették, hogy valóban tőlük származnak a tételek, amik aztán fel is kerültek a HIBP oldalára. Brewster Kahley, az IA munkatársa ezt egy X tweetben is kiposztolta.

Ám a problémáknak ezzel nem lett vége, mert utána egy masszív DDoS túlterheléses támadás is érte az archívumot. Ez utóbbit egy BlackMeta nevű csoport magára is vállalta.

Az 1996-os alapítású nonprofit internetes archívum feltörésének pontos technikai részleteiről bővebbet egyelőre nem tudni. Az okokat kutatva elsőre látszólag az elkövetők just for fun tették a dolgukat, mert valóban semmilyen kapcsolatfelvétel, vagy váltságdíj követelés nem követte az adott incidenst. 

Ám ha a BlackMeta twitter oldalát alaposabban megnézzük, ott már világosan látszik a meghúzódó politikai motívum: egy Amerika, Európa és Izrael ellenes, Palesztina párti hacktivista csoportosulásról van szó, amely a szudáni és Gáza övezeti konfliktusok miatt tartja jogosnak a kibertérben végrehajtott legutóbbi figyelemfelkeltő lépéseit.

Szólj hozzá!
Címkék: politika internet archívum támadás archive feltörés adatszivárgás hunt hacktivizmus troy hibp haveibeenpwned waybackmachine

Ajánlott bejegyzések:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása