Кто взломал «машину времени»?

О взломе стало известно, когда на сайте archive.org появилось предупреждение от хакера, заявляющее, что сайт был атакован.

Утекли данные клиентов «АптекиПлюс»

«Вы когда-нибудь чувствовали, что Internet Archive работает на флешках и постоянно находится на грани катастрофического нарушения безопасности? Это только что произошло. Видите, вас 31 миллион на HIBP!», - говорится в сообщении, показанном на взломанном сайте archive.org.

Изображение: bleepingcomputer.com

В тексте предупреждения упоминается служба Have I Been Pwned (HIBP), которая уведомляет пользователей об утечках данных. Создатель HIBP, Трой Хант, подтвердил, что 9 дней назад ему передали базу данных, содержащую информацию о пользователях, включая их адреса электронной почты, хэшированные пароли и другие данные. Эта база данных (6,4 ГБ) вскоре будет добавлена в HIBP, и пользователи смогут проверить, были ли их данные раскрыты.

Сегодня стало известно, что «Детский мир» также стал жертвой утечки данных, и это событие, к сожалению, может иметь далеко идущие последствия. Сама по себе БД не содержит каких-то критически данных, однако, как и все утечки в чувствительных областях, она может стать основной для волны фишинговых атак.