Неизвестные киберпреступники осуществили успешную атаку на сайт Wayback Machine. Он является проектом некоммерческом организации Internet Archive и представляет собой самый полный архив глобальной сети. По состоянию на 2023 год сайт содержал копии порядка свыше 800 миллиардов страниц, когда-либо опубликованных в интернете. К помощи сайта активно прибегают юристы, активисты, исследователи и многие другие категории пользователей.
9 октября на стартовой странице Wayback Machine появилась оставленная хакерами надпись на английском языке, перевод которой выглядит примерно следующим образом: «Вы когда-нибудь замечали, что Internet Archive работает из последних сил и постоянно на грани катастрофических проблем с безопасностью? Вот они и случились. 31 миллион из вас могут посмотреть на себя на HIBP». HIBP - аббревиатура от Have I Been Pwned («был ли я взломан») – название проекта специалиста по кибербезопасности Троя Ханта. Он поддерживает базу взломанных на различных сервисах учетных данных. Введя на сайте свой адрес электронной почты, любой пользователь может узнать, не был ли когда-либо и где-либо взломан его аккаунт.
Хакеры нередко сами снабжают Троя Ханта сведениями о своей «добыче». Так произошло и на сей раз, исследователь уже подтвердил, что получил базу данных Internet Archive объемом 6,4 гигабайта. Она содержит данные порядка 31 миллиона пользователей, включая адреса электронной почты, используемые на Wayback Machine имена пользователей, хэшированные пароли и другую внутреннюю информацию. Последние обновления базы данных датированы 28 сентября, вероятно, именно в этот день она и была похищена.
Основатель Internet Archive Брюстер Кейл подтвердил утечку пользовательских данных и сообщил, что команда проекта ведет работы по укреплению безопасности. Почти одновременно работа сайта Wayback Machine была парализована двумя мощными DDoS-атаками. Связи между ними и взломом исследователи пока не видят, но так или иначе проект явно переживает нелегкий период.