URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 135011
[ Назад ]
Исходное сообщение
"Взлом Internet Archive привёл к утечке 31 миллиона учётных записей"
Отправлено opennews , 10-Окт-24 08:03 
Трой Хант (Troy Hunt), создатель сервиса проверки скомпрометированных паролей "Have I Been Pwned" (haveibeenpwned.com), получил сведения об утечке пользовательской базы  организации Internet Archive (archive.org), сопровождающей архив состояния сайтов и крупнейшую библиотеку оцифрованного контента. Совершившие атаку передали Трою SQL-дамп, включающий учётные записи 31 млн. пользователей   archive.org. Кроме того, зафиксирована  подстановка на сайт archive.org JavaScript-кода, выводящего всплывающее окно с информацией о взломе...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=62022

Содержание
Сообщения в этом обсуждении
"Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."
Отправлено An , 10-Окт-24 08:06 
Красота )
"Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."
Отправлено crypt , 10-Окт-24 10:22 
забавно, но вот это окошко-предупреждение "Have you ever..." полностью отражает мое ощущение работы с web-архивом. от него прямо так и пахнет говнокодом. я там и пароль поэтому всегда держал самый простой.

более того, пришлось обходить их защиту, чтобы получить доступ до книг, которые доступным только патронатам общества слепых в США (доступно только для граждан США).


"Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."
Отправлено 4 стека , 10-Окт-24 08:29 
Как-же секурно.
"Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."
Отправлено Аноним , 10-Окт-24 08:37 
> зафиксирована подстановка на сайт archive.org

Не обнаружено.

"Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."
Отправлено Амномоним , 10-Окт-24 13:59 
официальная информация пока ограничилась ... уведомлением об удалении вредоносной JavaScript-библиотеки
"Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."
Отправлено ananuil , 10-Окт-24 19:01 
Проверка в базе Троя Ханта более секьюрно чем через сайт: https://github.com/edyatl/passchek.git
"Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."
Отправлено Аноним , 10-Окт-24 08:38 
> Совершившие атаку передали Трою

Двусмысленненько.

"Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."
Отправлено Аноним , 10-Окт-24 09:13 
На archive.org можно было регацца?!?!
"Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."
Отправлено Аноним , 10-Окт-24 09:15 
А как по твоему пользователи архивируют контент?
"Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."
Отправлено Аноним , 10-Окт-24 11:24 
Чел, там буквально можно архивировать без регистрации.
"Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."
Отправлено timur.davletshin , 10-Окт-24 09:23 
Там огромная библиотека сканированных книг. Есть и новые, для них нужна учётка.
"Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."
Отправлено crypt , 10-Окт-24 10:25 
есть еще защищенный контент, который доступен только патронатам общества слепых. к сожалению, ими могут стать только граждане США. я нашел, как это обойти, но искренне обидно, что взлом осуществил не я:)
"Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."
Отправлено adolfus , 10-Окт-24 15:26 
Огромная библиотека сканированных книг -- это libgen
"Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."
Отправлено timur.davletshin , 10-Окт-24 15:44 
Смешно пошутил. Ты там хотя бы Шекспира попробуй поискать для начала. Оригинальные фолио.
"Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."
Отправлено adolfus , 22-Ноя-24 09:14 
> Смешно пошутил. Ты там хотя бы Шекспира попробуй поискать для начала. Оригинальные
> фолио.

Каждому свое.

"Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."
Отправлено Аноним , 10-Окт-24 11:39 
Там например есть книги полная версия которых доступна только после регистрация. Причём книга берется в монопольное владение тобой как в библиотеке на время и никто другой в это время почитать книгу на сайте не сможет. Надо не забывает вручную сдать книгу если перестал читать. Если что это решается скачиванием книги на жесткий диск специальной тулзой.
"Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."
Отправлено Аноним , 10-Окт-24 11:53 
>книга берется в монопольное владение тобой как в библиотеке на время и никто другой в это время почитать книгу на сайте не сможет.

Чего, глядь?
Эти дегенераты самостоятельно отказались от основного преимущества цифровых копий?(их можно выдать сколько угодно, а не один распечатанный экземпляр).
Тогда почему бы им не хранить всего один единственный бекап? А че, так тоже можно!

"Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."
Отправлено Аноним , 10-Окт-24 12:00 
Если не веришь вот правила пользования https://help.archive.org/help/borrowing-from-the-lending-lib.../ это не шутки здесь всё серьёзно. Библиотекарша если что будет тебя искать.
"Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."
Отправлено Аноним , 10-Окт-24 19:06 
это лишь говорит об их общем уровне.
напомнило историю в гитхаб, когда "админ" перепутал строчки бекапа и восстановления и навернул значительную часть гитхаба больше чем на неделею.
"Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."
Отправлено Аноним , 10-Окт-24 19:13 
Ну и честно говоря, все это вот придуманное ими тряхомудье с якобы "одной копией", больше похоже на "ЗАПЛОТИ НАМ".
Я увидел, что там можно встать в лист ожидания, что бы взять книгу на час.
(что за час можно сделать - полу\автоматически отскриншотить все листы к себе на комп?)
Можно еще уведомления по почте рассылать - потрясающая бизнес идея, утром открываешь емайл, а там два письма, в первом говориться что в 2 часа ночи у вас открывается доступ к книге,
а вторым в 3 часа ночи - что доступ закрывается.
"Мне наверное за эту идею нобелевскую премию дадут..."
"Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."
Отправлено Аноним , 11-Окт-24 06:00 
Их разномастные издатели периодически пытаются прогнуть на то чтобы вообще закрыться и поудалять либо убрать из общего доступа всё собранное.

Это не «дегенераты», а очевидный хак, чтобы от претензий правовладельцев можно было отмахиваться законодательством о библиотеках.

"Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."
Отправлено Аноним , 15-Окт-24 02:19 
Так в библиотеках м.б.более одной копии
"Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."
Отправлено анонимус , 12-Окт-24 11:29 
> Там например есть книги полная версия которых доступна только после регистрация. Причём книга берется в монопольное владение тобой как в библиотеке на время и никто другой в это время почитать книгу на сайте не сможет.

Таких не видел, брал на час без регистрации.

"Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."
Отправлено Вирт , 10-Окт-24 09:16 
А откуда там пользователи? Это же бесплатный архив, у них есть какие-то коммерческие услуги?
"Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."
Отправлено Аноним , 10-Окт-24 09:23 
Так "бесплатно архивируемое" не самотёком туда попадает .
"Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."
Отправлено Соль земли , 10-Окт-24 09:48 
Ну хз, я там свой сайт нашёл, которого нет уже 100 лет. Я его туда не клал.
"Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."
Отправлено Аноним , 10-Окт-24 10:00 
Архивами сайтов archive.org не ограничивается, это в первую очередь библиотека отсканированных книг, старого видео и прочего контента.
"Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."
Отправлено Аноним , 10-Окт-24 10:27 
Ну так не обязательно быть владельцем сайта, чтобы что-то в архив поместить.
Я помню через него часто сохраняли всякие факапы чинушь, которые сначала открывают рот, а потом включают мозг.
"Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."
Отправлено Аноним , 10-Окт-24 12:25 
> Так "бесплатно архивируемое" не самотёком туда попадает .

Именно так и попадает.

"Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."
Отправлено Аноним , 10-Окт-24 09:25 
> но официальная информация пока ограничилась общим подтверждением взлома, уведомлением об удалении вредоносной JavaScript-библиотеки и проведением работы по обновлению систем

Ссылки на eXtwitter не открываются так что дайте угадаю - либу втащил npm вместе гигабайтом обфускированного js мусора при сборке фронтенда?

"Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."
Отправлено Соль земли , 10-Окт-24 09:47 
Какую уязвимость использовали?
"Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."
Отправлено Аноним , 10-Окт-24 11:35 
Чуть выше написали - NPM.
"Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."
Отправлено Изя , 10-Окт-24 11:11 
Я про archive.org знаю с конца 90х, но только сейчас узнал что там были учётные записи
"Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."
Отправлено Аноним , 10-Окт-24 11:40 
да ты и про то что там куча книг выложена не знал.
"Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."
Отправлено Аноним , 10-Окт-24 12:28 
Куча, может, и выложена. Но ни одной интересной для меня для скачивания не предлагалось. Только просмотр встроенной читалкой первых что-то там 15 страниц (с благодарностями и в лучшем случае кусок оглавления).
"Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."
Отправлено Аноним , 10-Окт-24 12:32 
Скажу больше - вспоминается только одна. Скан оригинального издания Хармана по факторному анализу. И то не уверен в легитимности размещения данной книги в бесплатном доступе. Остальные нужные книги - в упомянутых выше фрагментах.
"Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."
Отправлено Аноним , 10-Окт-24 12:46 
Так как раз чтобы читать целиком, а не фрагмент нужна бесплатная регистрация записи которой как раз и украли. Потом нажимаешь borrow и читаешь своего Хармана целый час. А при опыте в гугле можно скачать целиком и читать офлайн.  
"Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."
Отправлено timur.davletshin , 10-Окт-24 14:27 
> Куча, может, и выложена. Но ни одной интересной для меня для скачивания
> не предлагалось. Только просмотр встроенной читалкой первых что-то там 15 страниц
> (с благодарностями и в лучшем случае кусок оглавления).

Умельцы умеют их тоже скачивать...

"Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."
Отправлено YetAnotherOnanym , 10-Окт-24 19:20 
Ну, это кому что. Я там нашёл "Danmarks gamle folkeviser", когда спорил с одним толкинутым, считавшим себя знатоком скандинавского фольклора.
Ну, и - да, подозреваю, что возможность скачивания полной версии по прямой ссылке зависит от того, какие чекбоксы отметил выкладывающий.
"Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."
Отправлено th3m3 , 10-Окт-24 11:23 
Внезапно, там ещё и регаться можно было. И внезапно, даже база юзеров огромная, аж на 6 гигов. День открытий)
"Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."
Отправлено Аноним , 10-Окт-24 11:41 
Ты можешь даже свои старые книги или старые рекламки, брошюры отсканировать и выложить. И они там будут храниться тысячелетиями.
"Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."
Отправлено Аноним , 10-Окт-24 11:56 
Что-то не уверен что он проживёт так долго...
"Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."
Отправлено Аноним , 10-Окт-24 12:03 
Главное верить. В будущем вся либа поместится на носитель размеров с флешку. И бекапить не будет проблемы.
"Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."
Отправлено Аноним , 10-Окт-24 12:28 
Случившееся - доказательство Вашей правоты.
"Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."
Отправлено Аноним , 10-Окт-24 12:47 
Ни одной книжки из-за этого не пропало и ни одного сайта.
"Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."
Отправлено Аноним , 10-Окт-24 15:50 
Ты удивишься, но некоторые туда и тонны вареза заливают под своими учётками.

Архиву на это, впрочем, пофиг, они даже не ответили на письмо, мол, парни, вон там и там лежит откровенный варез.

Зато потом, когда в суде их щемят правообладатели, они жалуются, что нас бедных щемят, помогите

"Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."
Отправлено Брус Ю , 10-Окт-24 13:02 
Интересно, чем им архив-то не угодил.
"Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."
Отправлено Аноним , 10-Окт-24 14:25 
> Интересно, чем им архив-то не угодил.

Может это какие то корпоративные войны?) Ну так сказать ты не знаешь с какими организациями сотрудничает archive.org , или думаешь все эти серверы забесплатно?)

"Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."
Отправлено Аноним , 11-Окт-24 12:22 
Сложно утверждать, что Океания всегда воевала с Остазией, когда любому доступен архив новостей за последние лет 20. В эпоху ИИ-лжи важность таких проектов возрасла многократно.
"Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."
Отправлено Аноним , 12-Окт-24 01:33 
archive.org в этом не уникален.
https://3dnews.ru/1107583/v-seti-opublikovana-baza-s-pochti-...
"Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."
Отправлено ryoken , 10-Окт-24 13:23 
Всегда было интересно, каких объемов у них хранилище.
"Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."
Отправлено Аноним , 10-Окт-24 15:03 
В Википедию (английскую) зайти и в первом же абзаце увидеть ответ слабо?
"Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."
Отправлено ryoken , 10-Окт-24 18:52 
> В Википедию (английскую) зайти и в первом же абзаце увидеть ответ слабо?

Перечисление того, что там есть, не подразумевает ответа на вопрос о емкости их систем хранения.

"Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."
Отправлено Я , 10-Окт-24 18:03 
если переписать все на раст и Django, то вместо паролей взломщики получат только рожки и ножки квадроберов
"Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."
Отправлено Аноним , 10-Окт-24 18:34 
Ничего святого у взломщика. Нашел объект взлома. Наемник корпорастов. )
"Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."
Отправлено Аноним , 10-Окт-24 19:17 
выше же тебе сказали - там варез лежит.
удивлен, что у нас еще не заблокировали данный ресурс, дискорд забанили, твитч тоже забанят.
кому, кстати, об этом писать следует - сенатору или депутатам?
"Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."
Отправлено Аноним , 10-Окт-24 23:48 
Спортлото.
"Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."
Отправлено Аноним , 11-Окт-24 10:36 
Уже банили. Можем Повторить.
"Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."
Отправлено Аноним , 10-Окт-24 21:14 
>уведомлением об удалении вредоносной JavaScript-библиотеки

Какие вредоносные действия делала библиотека, предупреждавшая о взломе?

"Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."
Отправлено Аноним , 10-Окт-24 21:16 
>хэши паролей пользователей в формате bcrypt

Нестрашно. Но могли бы и до Argon2 обновить.

"Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."
Отправлено Аноним , 10-Окт-24 21:24 
Что-то не открывается. В Твиттере пишут что их ддосят.
"Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."
Отправлено Аноним , 11-Окт-24 12:00 
О каких паролях вообще речь?
"Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."
Отправлено Аноним , 13-Окт-24 11:35 
где качнуть?