Платформа Internet Archive сообщила об утечке данных 31 миллиона пользователей. Была похищена база данных с личной информацией участников, зарегистрированных на сервисе.
В базе содержатся уникальные адреса электронной почты, зашифрованные пароли с использованием Bcrypt, а также другие внутренние данные пользователей. Самая свежая запись в базе данных датируется 28 сентября 2024 года. Вероятно, в этот день база и была взломана.
Что такое Internet Archive
Internet Archive - это некоммерческая библиотека, у которой есть бесплатный онлайн- архив Wayback Machine. Он архивирует и делает общедоступной большую часть открытого интернета.
Сервис был запущен в 1996 году, но стал доступен для общественности только в 2001 году. За первые 20 лет существования Wayback Machine каталогизировал и сохранил коллекцию из более чем 286 млрд веб-страниц.
Ответственность за утечку данных, а также за DDoS-атаки на платформу на себя взяла группа BlackMeta. Она заявила, что нападения продолжатся.
Сервис посоветовал пользователям сменить пароль и установить двухфакторную аутентификацию.
Как утекают данные россиян
За шесть месяцев 2024 года в интернет утекли данные о 140 млн уникальных мобильных номеров россиян, а также 46 млн уникальных e-mail адресов, писали "Известия" со ссылкой на данные мониторинга даркнета DLBI. Большинство утечек пришлось на сектор электронной коммерции, 16% данных утекли из ретейла, а 10% с информационно-развлекательных ресурсов.
Лидером по объему утекших данных остается финансовый сектор. За шесть месяцев из финансовых компаний слили в открытый доступ более 80 млн записей. Одной из крупнейших утечек первого полугодия 2024 года стал инцидент с платформой Robo.finance, из-за которого в открытый доступ попало 2 млн строк данных клиентов МФО "Займер" и около 6 млн — клиентов МФО "А Деньги".
Одной из крупных утечек ритейла стал "слив" данных из магазина обуви и одежды Rendez-Vous. Тогда в сеть попали 7,6 млн уникальных номеров и 4,5 млн e-mail россиян.
В августе 2024 года стало известно, что в сеть утекла база данных пограничной службы ФСБ о людях, пересекавших границу России с другими странами с 2014 по 2023 год.
Данные, украденные у россиян, собираются в боты в телеграме и на специализированных сайтах "пробива" в Даркнете. С помощью таких сервисов можно узнать практически всю информацию о человеке: от паспортных данных, СНИСЛ и ИНН, до родственных и дружеских связей, данных о покупках, штрафах, зарплате и налогах, адреса проживания, путешествия, попутчиков и так далее.
Украденными данными пользуются как мошенники, так и правоохранительные органы, в том числе, чтобы заводить дела за "нежелательные" комментарии в социальных сетях, писали Север.Реалии.