Web Archive xakerlik hujumiga uchrab, 31 million foydalanuvchining ma’lumotlari o‘g‘irlangan

Internet saytlarini arxivlashga yordam beruvchi mashhur Wayback Machine – Internet arxiviga xakerlar buzib kirib, 31 million foydalanuvchining ma’lumotlar bazasini o‘g‘irladi. Bu haqda BleepingComputer nashri xabar bermoqda.

9-oktyabr tushdan keyin archive.org saytiga tashrif buyuruvchilar xakerlar tomonidan yaratilgan quyidagi jаvascript ogohlantiruviga guvoh bo‘lishgan: “Internet Arxivi go‘yo cho‘plardan qurilganday zaif va har doim halokatli xavfsizlik buzilishiga yaqin turganini hech his qilganmisiz? Bu hozirgina sodir bo‘ldi. HIBP’da 31 million kishining ma’lumotlari qay ahvoldaligini ko‘ring!”

Archive.org saytida aks etgan jаvascript ogohlantirishi

Manba: BleepingComputer

HIBP (Have I Been Pwned) – bu internet foydalanuvchilarining shaxsiy ma’lumotlari, masalan, elektron pochta manzili va parollari haqiqatdan ham internetga sizdirilganmi yoki yo‘qligini aniqlab beruvchi xizmatdir.

Garchi xakerlar 9-oktyabrda Internet Arxivining ishlashini to‘xtatgan bo‘lsa-da, HIBP’ni yaratgan xavfsizlik bo‘yicha ekspert Troy Xant ma’lumotlarga buzib kirish bir hafta oldin sodir bo‘lganini ma’lum qildi.

Shundan so‘ng Internet Arxivi asoschisi Brevster Kahle “X” ijtimoiy tarmog‘idagi postida seshanba kuni bo‘lib o‘tgan kiberhujum natijasida veb-saytning ishdan chiqqanligini tasdiqladi. Kahle, shuningdek, foydalanuvchilarning ismlari, elektron pochta manzillari va shifrlangan parollari xavf ostida qolganini ma’lum qilgan.

U, xakerlar Internet Arxivi kutubxonasiga qarshi DDoS hujumini amalga oshirganini bildirdi. AQSh kiberxavfsizlik agentligining ma’lumotlariga ko‘ra, bu turdagi hujum veb-saytni haddan tashqari trafik bilan to‘ldirib, uning ishdan chiqishiga yoki foydalanuvchilar uchun kirish imkoniyati bo‘lmasligiga olib keladi.

Troy Xantning aytishicha, u Internet Arxiv bilan bog‘lanib, buzilgan ma’lumotlar 72 soat ichida xizmatga yuklanishini bildirgan, ammo shu vaqtgacha hech qanday javob olmagan. Internet Arxiv qanday qilib buzilgani va boshqa turdagi ma’lumotlar ham o‘g‘irlanganmi yoki yo‘q – hozircha noma’lum.

Kiberhujum uchun javobgarlikni BlackMeta xakerlik guruhi o‘z zimmasiga olib, yana qo‘shimcha hujumlarni amalga oshirishlarini bildirgan.

Brevster Kahle esa holat uchun foydalanuvchilardan uzr so‘ragan: “Ichki tizimlarni yangilash maqsadida arxiv hozirda to‘xtatilgan. Xizmatlarni iloji boricha tezroq va xavfsiz tarzda tiklashga harakat qilmoqdamiz. Noqulaylik uchun uzr so‘raymiz”.