Internet Archive to jeden z największych skarbów internetu. To muzeum tego jak wyglądał kiedyś internet. To też miliony zapomnianych plików tekstowych, materiałów wideo, nagrań dźwiękowych oraz książki, czasopisma i inne publikacje. Teraz okazuje się, że w wyniku ataku hakerskiego, ktoś uzyskał dostęp do danych od 31 milionów użytkowników.

Sprawa może mieć jednak głębsze dno. Nie chodzi tu prawdopodobnie jedynie o pozyskanie danych. Serwis zmaga się z ciągłymi atakami DDoS, do których przyznali się rzekomi haktywiści z grupy BlackMeta.

Internet Archive ma poważne problemy

Cyberbezpieczenstwo

Korzystałem z serwisu wielokrotnie, ostatnio pochłonięty jestem cyfrową kolekcją archiwalnych, starych wydań magazynu Fantastyka i Whole Earth Catalog, którym hołdował Steve Jobs. Możliwe jest jednak, że w przyszłości z serwisu zostanie usunięte wiele bezcennych archiwalnych materiałów. Już teraz wiemy, że z serwisu znikną materiały i książki wydawnictwa Hachette, które wygrało sprawę przeciwko Internet Archive. To samo może się stać z nagraniami, które przegrywano z 400 000 płyt szelakowych (poprzednik płyty winylowych), które dotyczyły wielu nieistniejących już wydawnictw i unikalnych artystów. Niestety wśród tego znalazło się również ponad 4000 nagrań należących prawnie do Universal Music Group oraz Sony Music. Jeśli Internet Archive przegra proces, a jest to raczej pewne, może zostać do zapłaty odszkodowania nawet w kwocie 621 milionów dolarów — co definitywnie pogrążyłoby „cyfrową bibliotekę aleksandryjską”.

Gdyby tego było mało, to biblioteka zmaga się również z atakami na infrastrukturę. W maju tego roku odnotowano ogromne ataki DDoS, które udało się odeprzeć, ale wyrządziły wielkie szkody. Kolejny atak miały miejsce wczoraj i prawdopodobnie będą kontynuowane jeszcze w nadchodzących dniach. Odpowiedzialność za nie przyjęli członkowie grypy haktywistów o nazwie BlackMeta. Wedle komentarzy na platformie X powodem ma być amerykańska tożsamość serwisu, a zdaniem grupy wszyscy amerykanie wspierają Izrael w aktualnych walkach. To brzmi tak głupio i niedorzecznie, że istnieją poważne obawy o prawdziwą tożsamość grupy, naturę jej działania oraz prawdziwe intencje.

R E K L A M A

Wczoraj późnym popołudniem na głównej stronie Internet Archive wyświetlany było okno JavaScript z monitem, który brzmiał mniej więcej tak:

Czy kiedykolwiek czułeś, że Internet Archive działa na kijach i jest stale na skraju katastrofalnego naruszenia bezpieczeństwa? To się po prostu stało. Zobacz 31 milionów z was na HIBP!

HIBP to skrót od Have I Bean Pwned. To strona internetowa, która raportuje naruszenia bezpieczeństwa danych. Wystarczy tam podać swój adres email, aby dostawać raporty za każdym razem, gdy ten mail pojawi się w wykradzionej bazie danych jakiejś usługi lub strony. Troy Hunt, założyciel tej strony przyznał, że atak na Internet Archive został potwierdzony. W wyniku ataku agresorzy przejęli dane 31 milionów użytkowników serwisu. Dziewięć dni temu otrzymał on również plik bazę SQL o wielkości 6,4 GB, która zawierała wykradzione dane. Były to między innymi adresy e-mail, loginy, znaczniki czasu zmiany hasła, hasła zaszyfrowane przez Bcrypt i inne dane wewnętrzne. W celu weryfikacji skontaktowano się z użytkownikami, którzy potwierdzili, że dane są prawdziwe.