Wayback Machine доступна в режиме «только для чтения».
Остальные сервисы Интернет-архива временно недоступны.
Интернет-архив пострадал от атак DDoS и утечки данных.
Интернет-архив восстанавливает работу
Интернет-архив, известный своей функцией сохранения веб-страниц Wayback Machine, снова доступен онлайн в «временном режиме, только для чтения». После атак, которые обрушили сайт на прошлой неделе, основатель архива Брюстер Кэле сообщил, что ресурс начал восстанавливаться. Главная страница archive.org указывает на то, что Wayback Machine теперь снова работает, однако другие сервисы архива остаются временно недоступными.
Как пишет ArsTechnica, Кэле сообщил, что сейчас безопасно возобновить работу Wayback Machine, но она может потребовать дальнейшего технического обслуживания, и в этом случае сервис вновь может быть приостановлен. Функция «Сохранить страницу сейчас», позволяющая пользователям вручную захватывать веб-страницу, пока что недоступна. Похожий проект по сохранению книг openlibrary.org также остается офлайн на данный момент.
Созданный в 1996 году, некоммерческий Интернет-архив занимается сохранением публичных веб-страниц и уже успел собрать 916 миллиардов страниц. В нем работает 150 человек, а также доступно множество бесплатных видеороликов, аудиофайлов и книг (недавно Интернет-архив был вынужден удалить 500 000 книг из-за проигрыша в судебном разбирательстве о нарушении авторских прав).
Атаки DDoS и утечка данных
На прошлой неделе Кэле рассказал, что сайт оказался офлайн из-за множества атак DDoS (распределенная атака отказа в обслуживании). Также архив пострадал от утечки данных в сентябре, затронувшей 31 миллион пользовательских записей.
Хакеры взломали сайт Интернет-архива и разместили сообщение: «Вы когда-нибудь чувствовали, что Интернет-архив работает на палках и постоянно на грани катастрофического нарушения безопасности? Это случилось. Увидимся, 31 миллион из вас, на HIBP!».
HIBP — это отсылка к сервису Have I Been Pwned, созданному исследователем безопасности Троем Хантом, который предоставляет информацию и уведомления о утечках данных. Взломанные данные Интернет-архива были отправлены на Have I Been Pwned и содержат данные для аутентификации зарегистрированных пользователей, включая их электронные адреса, имена пользователей, временные метки изменения паролей, хешированные пароли Bcrypt и другую внутреннюю информацию, как сообщило BleepingComputer.
Кэле также сообщил, что 9 октября Интернет-архив успешно отбил атаку DDoS и начал работать над усилением безопасности в свете утечки данных и взлома сайта. На следующий день он подтвердил, что «хакеры снова вернулись» и сайт был снова обесточен. Интернет-архив «сейчас проявляет осторожность и ставит приоритет на сохранность данных, даже в ущерб доступности сервиса».
«Сервисы остаются недоступными, пока мы изучаем и усиливаем их безопасность… Предполагаемые сроки: дни, а не недели», написал Кэле 11 октября. «Спасибо за предложения пиццы (у нас с этим все в порядке)».
