Уничтожение интернет архива

Интернет-архив и его Wayback Machine недавно подверглись атакам хакеров, включая DDoS-атаки, утечку данных и вандализм на сайте. Было скомпрометировано более 31 миллиона аккаунтов, и Wayback Machine временно отключен.
Кто и зачем пытается уничтожить интернет архив: черные хакеры, правообладатели или Гобзавр?

Таймкоды

Уничтожение интернет архива

00:00 Атаки на интернет-архив

• Интернет-архив подвергся серии атак, затронувших около 31 миллиона пользователей.
• Первая атака произошла в мае 2024 года, когда большинство сотрудников были в отпуске.
• В октябре 2024 года сайт подвергся более серьезным атакам, вызвавшим всплывающие уведомления и сбои.

01:27 Утечка данных и её последствия

• Утечка данных затронула 31 миллион пользователей, включая их электронные адреса и пароли.
• Сервис «Бин Понт» помогает проверить, не попали ли ваши данные в утечки.
• Использование менеджеров паролей снижает риск утечки данных.

02:22 Советы по безопасности

• Используйте двухфакторную аутентификацию и надежные пароли.
• Будьте параноиками в плане интернет-безопасности.
• Избегайте использования одних и тех же паролей для разных учетных записей.

03:45 Утечка базы данных

• Утеченная база данных содержит данные пользователей, включая электронные адреса и пароли.
• Хакеры могли собирать данные в течение нескольких недель до объявления утечки.
• Команда интернет-архива не успела изменить учетные данные и токены.

04:55 Последствия для пользователей

• Хакеры получили доступ к учетным данным и токенам, включая токен Дзен Деск.
• Пользователи начали получать письма от хакеров, что подтвердило их доступ.
• Хакеры могли получить личные документы пользователей, включая паспорта и водительские удостоверения.

06:29 Причины и последствия атаки

• Хакеры использовали открытый конфигурационный файл для получения исходного кода интернет-архива.
• Они украли 7 терабайт данных, включая базу данных пользователей и исходный код.
• Хакеры изменили сайт, добавив джава-скрипт уведомления.

07:05 История и значение интернет-архива

• Интернет-архив архивирует историю интернета с 1996 года.
• Утечка данных раскрыла 31 миллион электронных адресов и паролей.
• Сайт подвергся непрерывным дос-атакам и находится в режиме офлайн.

08:26 Влияние на Google и судебные разбирательства

• Google перестал использовать собственный кэш и перенаправляет пользователей на интернет-архив.
• Интернет-архив предлагает услугу «Опен Лайбери» для оцифровки книг.
• Издатели подали в суд на интернет-архив за нарушение авторских прав, что может привести к убыткам в 600

10:36 Атака на интернет-архив

• Ситуация с атакой на интернет-архив вызывает вопросы.
• Хакеры на форумах и в Twitter выражают недовольство.
• Интернет-архив считается священным сервисом для доступа к удаленным данным и медиа.
• Существует теория, что за взломом стоят медиакомпании, недовольные доступом к медиафайлам.

11:25 Безопасность и ответственность

• Плохая организация безопасности сервиса могла привести к взлому.
• Письмо хакеров через учетную запись ZenDesk считается аутентичным.
• Новостные издания приписывают взлом группе активистов, но они брали на себя ответственность только за DOS-атаки.
• Вопрос о том, кто несет ответственность за утечку данных и будут ли новые проблемы с безопасностью архива, остается открытым.

12:22 Заключение и призыв к действию

• Призыв к зрителям оставить комментарии, поставить лайк и поделиться видео.
• Напоминание о видео на Boosty с переводом видео про запрещенные медиа.
• Обещание выложить видео на YouTube в будущем.

^{Пересказ текста видео https://browser.yandex.ru/}

Расшифровка видео

0:00
интернет-инициатив
0:29
из-за праздников когда большинство
0:31
сотрудников
0:36
интернет-игры атаковать в периоды когда
0:39
меньше людей могут отреагировать на
0:41
проблемы с безопасностью в некоторых
0:43
странах существуют законы защищающие
0:45
права сотрудников и запрещающий
0:47
компаниям даже связываться с работниками
0:49
находящимися в отпуске даже по поводу
0:52
таких инцидентов Не говоря уже о вызове
0:54
их на работу для помощи в ликвидации
0:57
проблемы после проведения ряда
0:58
существенных измене в конфигурации к
1:01
концу мая удалось в основном устранить
1:03
эти первоначальный доса атаки Однако 9
1:06
октября было обнаружено что
1:14
интернет-источник JavaScript уведомление
1:16
с текстом вы когда-нибудь чувствовали
1:18
что
1:21
интернет-аптеки катастрофического
1:24
нарушения безопасности это только что
1:26
произошло увидимся 31 млн из вас уже на
1:30
hibp hibp расшифровывается как have I
1:34
been P что буквально переводится как
1:37
меня взломали если вы не знаете об этом
1:39
сервисе have I been P — Это отличный
1:41
инструмент безопасности который собирает
1:43
информацию из различных утечек данных и
1:46
позволяет проверить не попадали ли ваш
1:48
адрес электронной почты и другая личная
1:50
информация в какие-либо утечки Если вы
1:53
пользуетесь менеджерами паролей чтобы
1:55
генерировать и хранить случайные и
1:56
надёжные пароли для ваших учётных
1:58
записей то вам особо не о чем
2:00
беспокоиться если ваш email обнаружится
2:02
на have I been P даже если вместе с имей
2:05
утёк пароль он не даст никому доступа к
2:08
другим вашим учётным записям поскольку
2:10
все ваши пароли будут совершенно разными
2:13
Возможно вы получите несколько
2:14
фишинговых писем и в зависимости от
2:16
степени воздействия утечки на вас вам
2:19
Возможно придётся связаться с компанией
2:21
Чья безопасность была нарушена Я кстати
2:23
давно нашёл себя на понди учис Дек ВК и
2:25
приложения для похудения myfitness пол
2:27
уже Давненько слили меня но как я уже
2:29
сказал я об этом давно знаю на
2:31
секундочку буквально на секундочку
2:33
отвлечся я хочу сказать вам что я
2:35
наконец-то завёл бусти и начал заливать
2:38
туда эксклюзивный контент там будет весь
2:41
архив моих видео ранний доступ к видео и
2:43
то что на YouTube Я выложить не смогу
2:46
Однако камера Полиции номер п которая
2:48
могла бы предоставить ключевую
2:49
информацию таинственным образом не
2:52
сохранила никаких записей катастрофы из
2:54
тех 35 минут которые вырезали
2:57
значительную часть составила сцена
2:59
многие видео доступны без платной
3:01
подписки а Если захотите меня поддержать
3:03
я не буду против А теперь продолжим
3:06
Однако если вы Используйте одни и те же
3:08
пароли как большинство людей или их
3:10
простую вариацию для разных учётных
3:12
записей связанных с тем же имей адресом
3:14
вас может ждать множество неприятностей
3:16
даже самые неопытные хакеры могут взять
3:19
слитые учётные данные и проверить к
3:21
каким сервисом они могут получить доступ
3:23
что-то вроде поиска ключа на дороге и
3:25
попытки открыть случайные замки в округе
3:28
чтобы посмотреть какой из них дойдёт Так
3:30
что напомню ещё раз Используйте
3:33
двухфакторка всегда А ещё почитайте про
3:36
алгоритм создания надёжного пароля если
3:38
интересно сделаю об этом видео ещё совет
3:40
в плане интернет-безопасности Будьте
3:42
всегда параноика Хотя это не Панацея SQL
3:45
база данных Украденная из
3:46
интернет-агентство
3:59
же другие внутренние данные
4:02
интернет-инициатив
4:24
одно дело не знать что вас взломали пока
4:27
вы не увидите изменения на своём сайте и
4:28
не сообщите об этом в Twitter но во
4:31
время фазы восстановления после
4:32
катастрофы все ваши учётные данные и
4:34
токены должны быть изменены чтобы хакеры
4:36
не смогли использовать украденные данные
4:39
для повторного проникновения в вашей
4:40
системы команда
4:47
интернет-инициатив
4:53
к этой учётной записи текст этих писем
4:56
гласил грустно видеть что несмотря на
4:59
осведомлённость о взломе несколько
5:01
недель назад
5:03
интернет-изданий из API ключей которые
5:06
были раскрыты в их gitlab секретах что
5:09
подтверждается этим сообщением в их
5:11
числе находится token zendesk
5:13
предоставляющий доступ к более чем 800
5:15
тысячам заявок на поддержку отправленных
5:18
на адрес infos rkf.org.ru
5:29
находятся в руках какого-то случайного
5:31
человека и Если бы не я это был бы
5:34
кто-то другой Надеюсь что теперь они
5:36
приведут свои дела в порядок очевидно
5:38
это очень унизительно для archive.org Но
5:41
что ещё хуже когда вы отправляете запрос
5:43
в интернет-издание Информации которую
5:46
они заархивировать о вас Они часто
5:48
требуют чтобы вы прислали им свои личные
5:50
документы для подтверждения вашей
5:52
личности Это означает что если хакеры
5:54
имеют доступ к этим вложениям в
5:56
электронной почте они вероятно получили
5:58
фотографии паспортов и водительских
6:01
удостоверений многих людей никто не взял
6:04
на себя прямую ответственность за эту
6:06
утечку но злоумышленники якобы
6:08
рассказали изданию blip computer как им
6:10
удалось проникнуть на archive.org через
6:12
посреднический контакт сейчас
6:14
подтверждено что один из сервисов
6:16
разработки
6:18
интернет-инициатив
6:25
который позволил хакерам скачать
6:27
Исходный код
6:29
затем изучив Исходный код хакеры нашли
6:32
дополнительные учётные данные и токены
6:33
аутентификации включая учётные данные
6:36
для системы управления базами данных
6:42
интернет-изданий больше исходного кода и
6:44
изменить сайт чтобы создать то самое
6:46
JavaScript уведомление хакеры утверждают
6:49
что украли 7 ТБ дополнительных данных из
6:57
интернет-игры волнует многих Зачем
7:00
вообще взломали
7:03
интернет-аптека сообщение про то что
7:06
интернет-игра ет буквально на соплях
7:09
угрожающее встречало юзеров когда они
7:11
посещали wayback Machine один из
7:13
важнейших сайтов в истории интернета
7:15
ведь он буквально архивируемых
7:29
когда Amazon выглядел вот так а странные
7:31
люди создавали странные сайты просто
7:33
ради удовольствия в отличие от нынешнего
7:35
времени когда все гонятся за алгоритмами
7:38
на платформах вроде tiktok и Instagram
7:40
генерирует кринжа ежесекундно утечка
7:43
данных раскрыла 31 млн имей адресов и
7:46
хэшей паролей его открытая библиотека
7:48
проиграла критический судебный процесс
7:51
его сайт был изменён с добавлением
7:52
JavaScript граффити он подвергся
7:55
непрерывным доса атакам и на момент
7:57
записи этого видео находится в режиме
7:58
офлайн 10 октября двад четвёртого года
8:01
wayback Machine содержит более 890 млрд
8:05
заархивированный веб-страниц общим
8:07
объёмом почти 100 петабайт Это
8:09
немыслимое количество данных если
8:12
просматривать Одну страницу в секунду на
8:14
протяжении 100 лет Вы успеете посмотреть
8:16
меньше 1% от общего архива эти данные
8:19
практически невосстановимая
8:21
компания которая возможно могла бы их
8:24
восстановить — это Google но недавно
8:26
Google перестала использовать свой
8:28
собственный кэш В результатах поиска и
8:30
теперь перенаправляет пользователей на
8:33
тадададам Как вы догадались на wayb
8:35
Machine есть такой чувак Брюстер кейл —
8:38
это защитник идеи универсального доступа
8:40
ко всем знаниям и цифровой Библиотекарь
8:42
который основал некоммерческую
8:43
организацию интернет архив в 1996 году в
8:47
те времена всё было иначе можно было
8:49
купить дом в сан-франциско или сит Le
8:51
основать компанию и интернет-агентство
8:59
пользу всему миру Хотя это нравится не
9:01
всем Возможно вы захотите навсегда
9:03
Удалить неадекватный пост который вы
9:05
написали много лет назад на форуме Но
9:09
интернет-игры люди же хотят чтобы
9:11
легальный контент также был навсегда
9:14
стёрт из памяти кроме того
9:29
в наличии это звучит вполне разумно и не
9:31
должно злить правообладателей Однако
9:34
недавно на них подали в суд несколько
9:36
издателей обвинив в нарушении авторских
9:38
прав и издатели выиграли это дело что
9:41
может обернуться для
9:50
интернет-издании недавних Атак сайт have
9:52
I been P был уведомлён об утечке
9:58
интернет-инициатив октября А сам
10:12
интернет-изданий вместо понедельника
10:14
поскольку
10:25
интернет-игры которая вызвала то самое
10:28
всплывающее сообщения об утечке данных и
10:31
вот наконец 10 октября сайт всё ещё
10:33
подвергается атакам и полностью
10:35
недоступен ситуация выглядит не
10:37
утешитель но возникает важный вопрос
10:39
Какой же больной извращённый хакер
10:41
захочет атаковать этот сайт если
10:43
посмотреть на посты настоящих чёрных
10:45
хакеров На форумах посвящённых утечкам
10:48
многие из них действительно злятся из-за
10:50
этой атаки то же самое настроение Можно
10:52
заметить Повсюду в Твиттере Дело в том
10:54
что
10:55
интернет-игры люди считают чем-то
10:57
священным особенно потому что с его
11:00
помощью можно получить доступ к данным и
11:02
медиа которые обычно удаляются с
11:04
большинства сайтов на самом деле во
11:06
многом он очень ценен для получения
11:08
информации из открытых источников даже
11:11
для следователей и хакеров существует
11:14
много спекуляций что за этим взломом
11:16
стоят те же самые люди которые судятся с
11:18
интернет-инициатив
11:29
уничтожить архив но теперь когда мы
11:31
знаем насколько плохо была организована
11:33
безопасность сервиса Я честно могу
11:35
сказать что считаю письмо отправленное
11:38
хакерами через учётную запись ДНС
11:40
абсолютно аутентичным Если ваши учётные
11:42
данные оставались открытыми в течение
11:45
многих лет то рано или поздно кто-то
11:47
взломал бы этот сайт просто потому что
11:49
мог бы это сделать также небольшое
11:51
уточнение некоторые новостные издания
11:54
приписывают группе активистов СН даме
11:56
взлом данных
11:58
интернет-инициатив на себя
11:59
ответственность только за доса атаку они
12:01
запускали несколько подобных доса Атак
12:03
против других организаций они этим и
12:05
известны чаще всего они нацелены на
12:07
израильские структуры А насчёт Атак на
12:10
wayback машин они утверждали что просто
12:12
тестировали новые доси инструменты Как
12:15
вы думаете кто несёт ответственность за
12:17
утечку данных
12:23
интернет-изданья ниже Поставьте лайк и
12:25
Поделитесь этим видео а то вы в
12:27
комментариях так весело спрашиваете что
12:29
я ещё не миллионник так это вопрос к вам
12:31
а не ко мне и ещё раз напоминаю
12:33
загляните на бусти там реально крутое
12:35
видео перевод видоса про запрещённые
12:37
Медиа Я если честно сомневаюсь что смогу
12:39
выложить его сюда но постараюсь До
12:41
встречи в следующем видео