How2b.am- Հաքերները կոտրել են համացանցի արխիվը և գողացել 31 միլիոն օգտատերերի տվյալներ

Համացանցի արխիվը կամ archive.org-ը՝ եզակի հարթակը, որը պահպանում է համացանցի ողջ պատմությունը, ենթարկվել է հաքերային հարձակման, ինչը հանգեցրել է 31 միլիոն օգտատերերի տվյալների արտահոսքի։ Արտահոսքը ազդել է էլփոստի հասցեների, օգտանունների և գաղտնաբառերի վրա: Դեպքից անմիջապես հետո սոցիալական ցանցերի օգտատերերը սկսել են ակտիվորեն կիսվել Archive.org-ի գլխավոր էջի սքրինշոթներով, որտեղ հայտնվել էր տագնապալի հաղորդագրությունը:

How2b.am  կայքը հայտնում է, որ Երևանի ժամանակով ժամը 01:00-ի սահմաններում օգտատերերը Archive.org-ի գլխավոր էջում նկատել են հետևյալ հաղորդագրությունը. «Երբևէ մտածե՞լ եք, որ համացանցի արխիվը պահպանվում է միայն իր խոսքի վրա և մշտապես գտնվում է տվյալների աղետալի արտահոսքի եզրին: Դա հենց նոր տեղի ունեցավ: Տեսնենք ձեզնից 31 միլիոնին HIBP-ում»:

Այս հաղորդագրությունը հրապարակելուց հետո կայքը ժամանակավորապես անհասանելի է դարձել: Ավելի ուշ Archive.org-ի հիմնադիր Բրյուսթեր Քալը սոցցանցերի միջոցով հայտնել է, որ հարթակը ենթարկվել է DDoS հարձակման։ Կայքը վերականգնել է իր աշխատանքը, սակայն արտահոսքի հետևանքների մասին քննարկումները շարունակվում են։

Have I Been Pwned (HIBP) առցանց ծառայությունը հաստատել է, որ Archive.org-ի կոտրումը տեղի է ունեցել մեկ ամիս առաջ: Արդյունքում հաքերները գողացել են 31 միլիոն գրառումներ, որոնք պարունակում էին էլփոստի հասցեներ, օգտանուններ և կոտրված գաղտնաբառեր։

Bcrypt ալգորիթմը, որն օգտագործվում է գաղտնաբառերի «հաշավորման» համար, համարվում է տվյալների պաշտպանության ամենահուսալի մեթոդներից մեկը։ Այնուամենայնիվ, նույնիսկ դրա օգտագործումը չի երաշխավորում ամբողջական անվտանգությունը, եթե օգտվողներն ընտրեն թույլ գաղտնաբառեր կամ օգտագործեն դրանք այլ հարթակներում: Արդյունքում, Archive.org-ի օգտատերերին խրախուսվում է անմիջապես փոխել իրենց գաղտնաբառերը և միացնել երկգործոն նույնականացումը՝ իրենց հաշիվների ավելի ուժեղ պաշտպանության համար:

Աղբյուրը՝  How2b.am