Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Zhackowano Internet Archive. Wyciek ~31 milionów rekordów z danymi logowania
Na razie nie wiadomo jak doszło do wycieku, w każdym razie ktoś udostępnił ~6GB plik zawierający dane logowania (w szczególności hasła bcrypt, e-maile).
Najwyraźniej atakującym udało się też uzyskać dostęp do modyfikacji treści samego serwisu web.archive.org – wg relacji odwiedzający widzieli taki popup w JavaScript:
I rzeczywiście, dane te już zostały zaimportowane do serwisu haveibeenpwned.com
~ms
Potwierdzam, utworzyłem konto ostatniego dnia sierpnia (~6 tygodni temu) i mój email jest w wycieku. Co interesujące miałem maila z aliasem (nazwisko+alias@domena) i HIBP złapał zarówno wersję z aliasem jak i bez. Ciekawe czy HIBP sam obcina aliasy (chociaż Troy kiedyś pisał że nie ma ochoty się w to bawić) czy zrobili to sami atakujący.
Web Archive żadnego powiadomienia nie przysłał :/ ciekawe czy ich dojadą w ramach RODO.
To prawdopodobnie najlepsza rzecz jaka zostala ze „starego” Internetu, a Ty liczysz ze ich „dojada”.
RODO jest europejskie a Internet Archive ma siedzibę w Kaliforni.
Czyli obowiązuje ich CCPA (California Consumer Privacy Act) i CPRA (California Privacy Rights Act). Ale bez bicia przyznaję, że nie wiem, czy to dla nich lepiej, czy gorzej.
Marek ;) ich „RODO” nie obowiązuje.
Zarchiwizowali ich dane w internecie wiec internet archive nie powinno być złe o to, że dostało wsparcie ;)
Ta, bo jak ktoś shakuje któreś twoje konto internetowe, albo skseruje dowód, to powinieneś się cieszyć z darmowego backupu?
Bardzo zabawne…
Nie potwierdzam, nie mam konta.
Ja też potwierdzam że nie masz konta. J
też sprawdzałem… A czy ktoś wie, czy to wszystkie dane zostały pobrane?