Дата
10.10.2024
Автор
Cибирь Реалии
Источник
Сибирь.Реалии
Сохранённая копия
Internet Archive
Original Material

Internet Archive сообщил об утечке данных 31 миллиона пользователей

Платформа Internet Archive сообщила об утечке данных 31 миллиона пользователей. Была похищена база данных с личной информацией участников, зарегистрированных на сервисе.

В базе содержатся уникальные адреса электронной почты, зашифрованные пароли с использованием Bcrypt, а также другие внутренние данные пользователей. Самая свежая запись в базе данных датируется 28 сентября 2024 года. Вероятно, в этот день база и была взломана.

Что такое Internet Archive

Internet Archive - это некоммерческая библиотека, у которой есть бесплатный онлайн- архив Wayback Machine. Он архивирует и делает общедоступной большую часть открытого интернета.

Сервис был запущен в 1996 году, но стал доступен для общественности только в 2001 году. За первые 20 лет существования Wayback Machine каталогизировал и сохранил коллекцию из более чем 286 млрд веб-страниц.

Ответственность за утечку данных, а также за DDoS-атаки на платформу на себя взяла группа BlackMeta. Она заявила, что нападения продолжатся.

Сервис посоветовал пользователям сменить пароль и установить двухфакторную аутентификацию.

Как утекают данные россиян

За шесть месяцев 2024 года в интернет утекли данные о 140 млн уникальных мобильных номеров россиян, а также 46 млн уникальных e-mail адресов, писали "Известия" со ссылкой на данные мониторинга даркнета DLBI. Большинство утечек пришлось на сектор электронной коммерции, 16% данных утекли из ретейла, а 10% с информационно-развлекательных ресурсов.

Лидером по объему утекших данных остается финансовый сектор. За шесть месяцев из финансовых компаний слили в открытый доступ более 80 млн записей. Одной из крупнейших утечек первого полугодия 2024 года стал инцидент с платформой Robo.finance, из-за которого в открытый доступ попало 2 млн строк данных клиентов МФО "Займер" и около 6 млн — клиентов МФО "А Деньги".

Одной из крупных утечек ритейла стал "слив" данных из магазина обуви и одежды Rendez-Vous. Тогда в сеть попали 7,6 млн уникальных номеров и 4,5 млн e-mail россиян.

В августе 2024 года стало известно, что в сеть утекла база данных пограничной службы ФСБ о людях, пересекавших границу России с другими странами с 2014 по 2023 год.

Данные, украденные у россиян, собираются в боты в телеграме и на специализированных сайтах "пробива" в Даркнете. С помощью таких сервисов можно узнать практически всю информацию о человеке: от паспортных данных, СНИСЛ и ИНН, до родственных и дружеских связей, данных о покупках, штрафах, зарплате и налогах, адреса проживания, путешествия, попутчиков и так далее.

Украденными данными пользуются как мошенники, так и правоохранительные органы, в том числе, чтобы заводить дела за "нежелательные" комментарии в социальных сетях, писали Север.Реалии.