The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Взлом Internet Archive привёл к утечке 31 миллиона учётных записей"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Взлом Internet Archive привёл к утечке 31 миллиона учётных записей"  +/
Сообщение от opennews (??), 10-Окт-24, 08:03 
Трой Хант (Troy Hunt), создатель сервиса проверки скомпрометированных паролей "Have I Been Pwned" (haveibeenpwned.com), получил сведения об утечке пользовательской базы  организации Internet Archive (archive.org), сопровождающей архив состояния сайтов и крупнейшую библиотеку оцифрованного контента. Совершившие атаку передали Трою SQL-дамп, включающий учётные записи 31 млн. пользователей   archive.org. Кроме того, зафиксирована  подстановка на сайт archive.org JavaScript-кода, выводящего всплывающее окно с информацией о взломе...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=62022

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


2. "Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."  –11 +/
Сообщение от An (??), 10-Окт-24, 08:06 
Красота )
Ответить | Правка | Наверх | Cообщить модератору

28. Скрыто модератором  –4 +/
Сообщение от crypt (ok), 10-Окт-24, 10:22 
Ответить | Правка | Наверх | Cообщить модератору

13. "Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."  –5 +/
Сообщение от 4 стека (?), 10-Окт-24, 08:29 
Как-же секурно.
Ответить | Правка | Наверх | Cообщить модератору

14. "Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."  +2 +/
Сообщение от Аноним (14), 10-Окт-24, 08:37 
> зафиксирована подстановка на сайт archive.org

Не обнаружено.

Ответить | Правка | Наверх | Cообщить модератору

57. "Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."  +/
Сообщение от Амномоним (?), 10-Окт-24, 13:59 
официальная информация пока ограничилась ... уведомлением об удалении вредоносной JavaScript-библиотеки
Ответить | Правка | Наверх | Cообщить модератору

78. "Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."  +/
Сообщение от ananuil (ok), 10-Окт-24, 19:01 
Проверка в базе Троя Ханта более секьюрно чем через сайт: https://github.com/edyatl/passchek.git
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

15. "Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."  +7 +/
Сообщение от Аноним (14), 10-Окт-24, 08:38 
> Совершившие атаку передали Трою

Двусмысленненько.

Ответить | Правка | Наверх | Cообщить модератору

16. "Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."  +11 +/
Сообщение от Аноним (16), 10-Окт-24, 09:13 
На archive.org можно было регацца?!?!
Ответить | Правка | Наверх | Cообщить модератору

18. "Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."  –2 +/
Сообщение от Аноним (18), 10-Окт-24, 09:15 
А как по твоему пользователи архивируют контент?
Ответить | Правка | Наверх | Cообщить модератору

34. "Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."  +3 +/
Сообщение от Аноним (34), 10-Окт-24, 11:24 
Чел, там буквально можно архивировать без регистрации.
Ответить | Правка | Наверх | Cообщить модератору

21. "Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."  +2 +/
Сообщение от timur.davletshin (ok), 10-Окт-24, 09:23 
Там огромная библиотека сканированных книг. Есть и новые, для них нужна учётка.
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

29. "Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."  +1 +/
Сообщение от crypt (ok), 10-Окт-24, 10:25 
есть еще защищенный контент, который доступен только патронатам общества слепых. к сожалению, ими могут стать только граждане США. я нашел, как это обойти, но искренне обидно, что взлом осуществил не я:)
Ответить | Правка | Наверх | Cообщить модератору

66. "Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."  +/
Сообщение от adolfus (ok), 10-Окт-24, 15:26 
Огромная библиотека сканированных книг -- это libgen
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

67. "Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."  +/
Сообщение от timur.davletshin (ok), 10-Окт-24, 15:44 
Смешно пошутил. Ты там хотя бы Шекспира попробуй поискать для начала. Оригинальные фолио.
Ответить | Правка | Наверх | Cообщить модератору

37. "Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."  +3 +/
Сообщение от Аноним (37), 10-Окт-24, 11:39 
Там например есть книги полная версия которых доступна только после регистрация. Причём книга берется в монопольное владение тобой как в библиотеке на время и никто другой в это время почитать книгу на сайте не сможет. Надо не забывает вручную сдать книгу если перестал читать. Если что это решается скачиванием книги на жесткий диск специальной тулзой.
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

41. "Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."  +7 +/
Сообщение от Аноним (41), 10-Окт-24, 11:53 
>книга берется в монопольное владение тобой как в библиотеке на время и никто другой в это время почитать книгу на сайте не сможет.

Чего, глядь?
Эти дегенераты самостоятельно отказались от основного преимущества цифровых копий?(их можно выдать сколько угодно, а не один распечатанный экземпляр).
Тогда почему бы им не хранить всего один единственный бекап? А че, так тоже можно!

Ответить | Правка | Наверх | Cообщить модератору

44. "Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."  +7 +/
Сообщение от Аноним (37), 10-Окт-24, 12:00 
Если не веришь вот правила пользования https://help.archive.org/help/borrowing-from-the-lending-lib.../ это не шутки здесь всё серьёзно. Библиотекарша если что будет тебя искать.
Ответить | Правка | Наверх | Cообщить модератору

79. "Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."  +2 +/
Сообщение от Аноним (41), 10-Окт-24, 19:06 
это лишь говорит об их общем уровне.
напомнило историю в гитхаб, когда "админ" перепутал строчки бекапа и восстановления и навернул значительную часть гитхаба больше чем на неделею.
Ответить | Правка | Наверх | Cообщить модератору

81. "Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."  +3 +/
Сообщение от Аноним (41), 10-Окт-24, 19:13 
Ну и честно говоря, все это вот придуманное ими тряхомудье с якобы "одной копией", больше похоже на "ЗАПЛОТИ НАМ".
Я увидел, что там можно встать в лист ожидания, что бы взять книгу на час.
(что за час можно сделать - полу\автоматически отскриншотить все листы к себе на комп?)
Можно еще уведомления по почте рассылать - потрясающая бизнес идея, утром открываешь емайл, а там два письма, в первом говориться что в 2 часа ночи у вас открывается доступ к книге,
а вторым в 3 часа ночи - что доступ закрывается.
"Мне наверное за эту идею нобелевскую премию дадут..."
Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

89. "Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."  +/
Сообщение от Аноним (89), 11-Окт-24, 06:00 
Их разномастные издатели периодически пытаются прогнуть на то чтобы вообще закрыться и поудалять либо убрать из общего доступа всё собранное.

Это не «дегенераты», а очевидный хак, чтобы от претензий правовладельцев можно было отмахиваться законодательством о библиотеках.

Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

97. "Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."  +/
Сообщение от Аноним (97), 15-Окт-24, 02:19 
Так в библиотеках м.б.более одной копии
Ответить | Правка | Наверх | Cообщить модератору

94. "Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."  +/
Сообщение от анонимус (??), 12-Окт-24, 11:29 
> Там например есть книги полная версия которых доступна только после регистрация. Причём книга берется в монопольное владение тобой как в библиотеке на время и никто другой в это время почитать книгу на сайте не сможет.

Таких не видел, брал на час без регистрации.

Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

19. "Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."  +1 +/
Сообщение от Вирт (?), 10-Окт-24, 09:16 
А откуда там пользователи? Это же бесплатный архив, у них есть какие-то коммерческие услуги?
Ответить | Правка | Наверх | Cообщить модератору

20. "Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."  +/
Сообщение от Аноним (20), 10-Окт-24, 09:23 
Так "бесплатно архивируемое" не самотёком туда попадает .
Ответить | Правка | Наверх | Cообщить модератору

25. "Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."  +1 +/
Сообщение от Соль земли (?), 10-Окт-24, 09:48 
Ну хз, я там свой сайт нашёл, которого нет уже 100 лет. Я его туда не клал.
Ответить | Правка | Наверх | Cообщить модератору

27. "Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."  +1 +/
Сообщение от Аноним (27), 10-Окт-24, 10:00 
Архивами сайтов archive.org не ограничивается, это в первую очередь библиотека отсканированных книг, старого видео и прочего контента.
Ответить | Правка | Наверх | Cообщить модератору

30. "Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."  +2 +/
Сообщение от Аноним (-), 10-Окт-24, 10:27 
Ну так не обязательно быть владельцем сайта, чтобы что-то в архив поместить.
Я помню через него часто сохраняли всякие факапы чинушь, которые сначала открывают рот, а потом включают мозг.
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

46. "Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."  +/
Сообщение от Аноним (14), 10-Окт-24, 12:25 
> Так "бесплатно архивируемое" не самотёком туда попадает .

Именно так и попадает.

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

22. "Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."  +1 +/
Сообщение от Аноним (16), 10-Окт-24, 09:25 
> но официальная информация пока ограничилась общим подтверждением взлома, уведомлением об удалении вредоносной JavaScript-библиотеки и проведением работы по обновлению систем

Ссылки на eXtwitter не открываются так что дайте угадаю - либу втащил npm вместе гигабайтом обфускированного js мусора при сборке фронтенда?

Ответить | Правка | Наверх | Cообщить модератору

24. "Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."  +/
Сообщение от Соль земли (?), 10-Окт-24, 09:47 
Какую уязвимость использовали?
Ответить | Правка | Наверх | Cообщить модератору

35. "Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."  +/
Сообщение от Аноним (35), 10-Окт-24, 11:35 
Чуть выше написали - NPM.
Ответить | Правка | Наверх | Cообщить модератору

32. "Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."  +1 +/
Сообщение от Изя (?), 10-Окт-24, 11:11 
Я про archive.org знаю с конца 90х, но только сейчас узнал что там были учётные записи
Ответить | Правка | Наверх | Cообщить модератору

39. "Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."  +1 +/
Сообщение от Аноним (37), 10-Окт-24, 11:40 
да ты и про то что там куча книг выложена не знал.
Ответить | Правка | Наверх | Cообщить модератору

47. "Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."  +/
Сообщение от Аноним (14), 10-Окт-24, 12:28 
Куча, может, и выложена. Но ни одной интересной для меня для скачивания не предлагалось. Только просмотр встроенной читалкой первых что-то там 15 страниц (с благодарностями и в лучшем случае кусок оглавления).
Ответить | Правка | Наверх | Cообщить модератору

49. "Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."  +/
Сообщение от Аноним (14), 10-Окт-24, 12:32 
Скажу больше - вспоминается только одна. Скан оригинального издания Хармана по факторному анализу. И то не уверен в легитимности размещения данной книги в бесплатном доступе. Остальные нужные книги - в упомянутых выше фрагментах.
Ответить | Правка | Наверх | Cообщить модератору

51. "Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."  +1 +/
Сообщение от Аноним (37), 10-Окт-24, 12:46 
Так как раз чтобы читать целиком, а не фрагмент нужна бесплатная регистрация записи которой как раз и украли. Потом нажимаешь borrow и читаешь своего Хармана целый час. А при опыте в гугле можно скачать целиком и читать офлайн.  
Ответить | Правка | Наверх | Cообщить модератору

61. "Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."  +1 +/
Сообщение от timur.davletshin (ok), 10-Окт-24, 14:27 
> Куча, может, и выложена. Но ни одной интересной для меня для скачивания
> не предлагалось. Только просмотр встроенной читалкой первых что-то там 15 страниц
> (с благодарностями и в лучшем случае кусок оглавления).

Умельцы умеют их тоже скачивать...

Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

83. "Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."  +/
Сообщение от YetAnotherOnanym (ok), 10-Окт-24, 19:20 
Ну, это кому что. Я там нашёл "Danmarks gamle folkeviser", когда спорил с одним толкинутым, считавшим себя знатоком скандинавского фольклора.
Ну, и - да, подозреваю, что возможность скачивания полной версии по прямой ссылке зависит от того, какие чекбоксы отметил выкладывающий.
Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

33. "Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."  +/
Сообщение от th3m3 (ok), 10-Окт-24, 11:23 
Внезапно, там ещё и регаться можно было. И внезапно, даже база юзеров огромная, аж на 6 гигов. День открытий)
Ответить | Правка | Наверх | Cообщить модератору

40. "Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."  +/
Сообщение от Аноним (37), 10-Окт-24, 11:41 
Ты можешь даже свои старые книги или старые рекламки, брошюры отсканировать и выложить. И они там будут храниться тысячелетиями.
Ответить | Правка | Наверх | Cообщить модератору

42. "Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."  +/
Сообщение от Аноним (42), 10-Окт-24, 11:56 
Что-то не уверен что он проживёт так долго...
Ответить | Правка | Наверх | Cообщить модератору

45. "Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."  +/
Сообщение от Аноним (37), 10-Окт-24, 12:03 
Главное верить. В будущем вся либа поместится на носитель размеров с флешку. И бекапить не будет проблемы.
Ответить | Правка | Наверх | Cообщить модератору

48. "Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."  +/
Сообщение от Аноним (14), 10-Окт-24, 12:28 
Случившееся - доказательство Вашей правоты.
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

52. "Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."  +/
Сообщение от Аноним (37), 10-Окт-24, 12:47 
Ни одной книжки из-за этого не пропало и ни одного сайта.
Ответить | Правка | Наверх | Cообщить модератору

68. "Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."  +/
Сообщение от Аноним (68), 10-Окт-24, 15:50 
Ты удивишься, но некоторые туда и тонны вареза заливают под своими учётками.

Архиву на это, впрочем, пофиг, они даже не ответили на письмо, мол, парни, вон там и там лежит откровенный варез.

Зато потом, когда в суде их щемят правообладатели, они жалуются, что нас бедных щемят, помогите

Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

53. "Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."  +/
Сообщение от Брус Ю (?), 10-Окт-24, 13:02 
Интересно, чем им архив-то не угодил.
Ответить | Правка | Наверх | Cообщить модератору

60. "Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."  +/
Сообщение от Аноним (60), 10-Окт-24, 14:25 
> Интересно, чем им архив-то не угодил.

Может это какие то корпоративные войны?) Ну так сказать ты не знаешь с какими организациями сотрудничает archive.org , или думаешь все эти серверы забесплатно?)

Ответить | Правка | Наверх | Cообщить модератору

92. "Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."  +/
Сообщение от Аноним (92), 11-Окт-24, 12:22 
Сложно утверждать, что Океания всегда воевала с Остазией, когда любому доступен архив новостей за последние лет 20. В эпоху ИИ-лжи важность таких проектов возрасла многократно.
Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

93. "Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."  +/
Сообщение от Аноним (60), 12-Окт-24, 01:33 
archive.org в этом не уникален.
https://3dnews.ru/1107583/v-seti-opublikovana-baza-s-pochti-...
Ответить | Правка | Наверх | Cообщить модератору

56. "Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."  +/
Сообщение от ryoken (ok), 10-Окт-24, 13:23 
Всегда было интересно, каких объемов у них хранилище.
Ответить | Правка | Наверх | Cообщить модератору

64. "Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."  –1 +/
Сообщение от Аноним (37), 10-Окт-24, 15:03 
В Википедию (английскую) зайти и в первом же абзаце увидеть ответ слабо?
Ответить | Правка | Наверх | Cообщить модератору

77. "Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."  +/
Сообщение от ryoken (ok), 10-Окт-24, 18:52 
> В Википедию (английскую) зайти и в первом же абзаце увидеть ответ слабо?

Перечисление того, что там есть, не подразумевает ответа на вопрос о емкости их систем хранения.

Ответить | Правка | Наверх | Cообщить модератору

75. "Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."  +/
Сообщение от Я (??), 10-Окт-24, 18:03 
если переписать все на раст и Django, то вместо паролей взломщики получат только рожки и ножки квадроберов
Ответить | Правка | Наверх | Cообщить модератору

76. "Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."  +3 +/
Сообщение от Аноним (76), 10-Окт-24, 18:34 
Ничего святого у взломщика. Нашел объект взлома. Наемник корпорастов. )
Ответить | Правка | Наверх | Cообщить модератору

82. "Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."  –1 +/
Сообщение от Аноним (41), 10-Окт-24, 19:17 
выше же тебе сказали - там варез лежит.
удивлен, что у нас еще не заблокировали данный ресурс, дискорд забанили, твитч тоже забанят.
кому, кстати, об этом писать следует - сенатору или депутатам?
Ответить | Правка | Наверх | Cообщить модератору

88. "Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."  +2 +/
Сообщение от Аноним (88), 10-Окт-24, 23:48 
Спортлото.
Ответить | Правка | Наверх | Cообщить модератору

90. Скрыто модератором  +/
Сообщение от Аноним (90), 11-Окт-24, 10:36 
Ответить | Правка | К родителю #82 | Наверх | Cообщить модератору

85. "Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."  +1 +/
Сообщение от Аноним (88), 10-Окт-24, 21:14 
>уведомлением об удалении вредоносной JavaScript-библиотеки

Какие вредоносные действия делала библиотека, предупреждавшая о взломе?

Ответить | Правка | Наверх | Cообщить модератору

86. "Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."  +/
Сообщение от Аноним (88), 10-Окт-24, 21:16 
>хэши паролей пользователей в формате bcrypt

Нестрашно. Но могли бы и до Argon2 обновить.

Ответить | Правка | Наверх | Cообщить модератору

87. "Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."  +1 +/
Сообщение от Аноним (88), 10-Окт-24, 21:24 
Что-то не открывается. В Твиттере пишут что их ддосят.
Ответить | Правка | Наверх | Cообщить модератору

91. "Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."  +/
Сообщение от Аноним (91), 11-Окт-24, 12:00 
О каких паролях вообще речь?
Ответить | Правка | Наверх | Cообщить модератору

95. "Взлом Internet Archive привёл к утечке 31 миллиона учётных з..."  +/
Сообщение от Аноним (95), 13-Окт-24, 11:35 
где качнуть?
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру