Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Взлом Internet Archive привёл к утечке 31 миллиона учётных записей"	+/–
Сообщение от opennews (??), 10-Окт-24, 08:03
Трой Хант (Troy Hunt), создатель сервиса проверки скомпрометированных паролей "Have I Been Pwned" (haveibeenpwned.com), получил сведения об утечке пользовательской базы  организации Internet Archive (archive.org), сопровождающей архив состояния сайтов и крупнейшую библиотеку оцифрованного контента. Совершившие атаку передали Трою SQL-дамп, включающий учётные записи 31 млн. пользователей   archive.org. Кроме того, зафиксирована  подстановка на сайт archive.org JavaScript-кода, выводящего всплывающее окно с информацией о взломе... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=62022
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

2. Сообщение от An (??), 10-Окт-24, 08:06	–11 +/–
Красота )
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #28

13. Сообщение от 4 стека (?), 10-Окт-24, 08:29	–5 +/–
Как-же секурно.
Ответить | Правка | Наверх | Cообщить модератору

14. Сообщение от Аноним (14), 10-Окт-24, 08:37	+2 +/–
> зафиксирована подстановка на сайт archive.org Не обнаружено.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #57, #78

15. Сообщение от Аноним (14), 10-Окт-24, 08:38	+7 +/–
> Совершившие атаку передали Трою Двусмысленненько.
Ответить | Правка | Наверх | Cообщить модератору

16. Сообщение от Аноним (16), 10-Окт-24, 09:13	+11 +/–
На archive.org можно было регацца?!?!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18, #21, #37

18. Сообщение от Аноним (18), 10-Окт-24, 09:15	–2 +/–
А как по твоему пользователи архивируют контент?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #34

19. Сообщение от Вирт (?), 10-Окт-24, 09:16	+1 +/–
А откуда там пользователи? Это же бесплатный архив, у них есть какие-то коммерческие услуги?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #20

20. Сообщение от Аноним (20), 10-Окт-24, 09:23	+/–
Так "бесплатно архивируемое" не самотёком туда попадает .
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #25, #46

21. Сообщение от timur.davletshin (ok), 10-Окт-24, 09:23	+2 +/–
Там огромная библиотека сканированных книг. Есть и новые, для них нужна учётка.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #29, #66

22. Сообщение от Аноним (16), 10-Окт-24, 09:25	+1 +/–
> но официальная информация пока ограничилась общим подтверждением взлома, уведомлением об удалении вредоносной JavaScript-библиотеки и проведением работы по обновлению систем Ссылки на eXtwitter не открываются так что дайте угадаю - либу втащил npm вместе гигабайтом обфускированного js мусора при сборке фронтенда?
Ответить | Правка | Наверх | Cообщить модератору

24. Сообщение от Соль земли (?), 10-Окт-24, 09:47	+/–
Какую уязвимость использовали?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #35

25. Сообщение от Соль земли (?), 10-Окт-24, 09:48	+1 +/–
Ну хз, я там свой сайт нашёл, которого нет уже 100 лет. Я его туда не клал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #27, #30

27. Сообщение от Аноним (27), 10-Окт-24, 10:00	+1 +/–
Архивами сайтов archive.org не ограничивается, это в первую очередь библиотека отсканированных книг, старого видео и прочего контента.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

28. Сообщение от crypt (ok), 10-Окт-24, 10:22    Скрыто ботом-модератором	–5 +/–
забавно, но вот это окошко-предупреждение "Have you ever..." полностью отражает мое ощущение работы с web-архивом. от него прямо так и пахнет говнокодом. я там и пароль поэтому всегда держал самый простой. более того, пришлось обходить их защиту, чтобы получить доступ до книг, которые доступным только патронатам общества слепых в США (доступно только для граждан США).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

29. Сообщение от crypt (ok), 10-Окт-24, 10:25	+1 +/–
есть еще защищенный контент, который доступен только патронатам общества слепых. к сожалению, ими могут стать только граждане США. я нашел, как это обойти, но искренне обидно, что взлом осуществил не я:)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

30. Сообщение от Аноним (-), 10-Окт-24, 10:27	+3 +/–
Ну так не обязательно быть владельцем сайта, чтобы что-то в архив поместить. Я помню через него часто сохраняли всякие факапы чинушь, которые сначала открывают рот, а потом включают мозг.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

32. Сообщение от Изя (?), 10-Окт-24, 11:11	+1 +/–
Я про archive.org знаю с конца 90х, но только сейчас узнал что там были учётные записи
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #39

33. Сообщение от th3m3 (ok), 10-Окт-24, 11:23	+/–
Внезапно, там ещё и регаться можно было. И внезапно, даже база юзеров огромная, аж на 6 гигов. День открытий)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #40, #68

34. Сообщение от Аноним (34), 10-Окт-24, 11:24	+3 +/–
Чел, там буквально можно архивировать без регистрации.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

35. Сообщение от Аноним (35), 10-Окт-24, 11:35	+/–
Чуть выше написали - NPM.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

37. Сообщение от Аноним (37), 10-Окт-24, 11:39	+3 +/–
Там например есть книги полная версия которых доступна только после регистрация. Причём книга берется в монопольное владение тобой как в библиотеке на время и никто другой в это время почитать книгу на сайте не сможет. Надо не забывает вручную сдать книгу если перестал читать. Если что это решается скачиванием книги на жесткий диск специальной тулзой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #41, #94

39. Сообщение от Аноним (37), 10-Окт-24, 11:40	+1 +/–
да ты и про то что там куча книг выложена не знал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #47

40. Сообщение от Аноним (37), 10-Окт-24, 11:41	+/–
Ты можешь даже свои старые книги или старые рекламки, брошюры отсканировать и выложить. И они там будут храниться тысячелетиями.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #42

41. Сообщение от Аноним (41), 10-Окт-24, 11:53	+6 +/–
>книга берется в монопольное владение тобой как в библиотеке на время и никто другой в это время почитать книгу на сайте не сможет. Чего, глядь? Эти дегенераты самостоятельно отказались от основного преимущества цифровых копий?(их можно выдать сколько угодно, а не один распечатанный экземпляр). Тогда почему бы им не хранить всего один единственный бекап? А че, так тоже можно!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #44, #89

42. Сообщение от Аноним (42), 10-Окт-24, 11:56	+/–
Что-то не уверен что он проживёт так долго...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #45, #48

44. Сообщение от Аноним (37), 10-Окт-24, 12:00	+7 +/–
Если не веришь вот правила пользования https://help.archive.org/help/borrowing-from-the-lending-lib.../ это не шутки здесь всё серьёзно. Библиотекарша если что будет тебя искать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #79, #81

45. Сообщение от Аноним (37), 10-Окт-24, 12:03	+/–
Главное верить. В будущем вся либа поместится на носитель размеров с флешку. И бекапить не будет проблемы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

46. Сообщение от Аноним (14), 10-Окт-24, 12:25	+/–
> Так "бесплатно архивируемое" не самотёком туда попадает . Именно так и попадает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

47. Сообщение от Аноним (14), 10-Окт-24, 12:28	+/–
Куча, может, и выложена. Но ни одной интересной для меня для скачивания не предлагалось. Только просмотр встроенной читалкой первых что-то там 15 страниц (с благодарностями и в лучшем случае кусок оглавления).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #49, #61, #83

48. Сообщение от Аноним (14), 10-Окт-24, 12:28	+/–
Случившееся - доказательство Вашей правоты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #52

49. Сообщение от Аноним (14), 10-Окт-24, 12:32	+/–
Скажу больше - вспоминается только одна. Скан оригинального издания Хармана по факторному анализу. И то не уверен в легитимности размещения данной книги в бесплатном доступе. Остальные нужные книги - в упомянутых выше фрагментах.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #51

51. Сообщение от Аноним (37), 10-Окт-24, 12:46	+1 +/–
Так как раз чтобы читать целиком, а не фрагмент нужна бесплатная регистрация записи которой как раз и украли. Потом нажимаешь borrow и читаешь своего Хармана целый час. А при опыте в гугле можно скачать целиком и читать офлайн.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

52. Сообщение от Аноним (37), 10-Окт-24, 12:47	+/–
Ни одной книжки из-за этого не пропало и ни одного сайта.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

53. Сообщение от Брус Ю (?), 10-Окт-24, 13:02	+/–
Интересно, чем им архив-то не угодил.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #60, #92

56. Сообщение от ryoken (ok), 10-Окт-24, 13:23	+/–
Всегда было интересно, каких объемов у них хранилище.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #64

57. Сообщение от Амномоним (?), 10-Окт-24, 13:59	+/–
официальная информация пока ограничилась ... уведомлением об удалении вредоносной JavaScript-библиотеки
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

60. Сообщение от Аноним (60), 10-Окт-24, 14:25	+/–
> Интересно, чем им архив-то не угодил. Может это какие то корпоративные войны?) Ну так сказать ты не знаешь с какими организациями сотрудничает archive.org , или думаешь все эти серверы забесплатно?)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

61. Сообщение от timur.davletshin (ok), 10-Окт-24, 14:27	+1 +/–
> Куча, может, и выложена. Но ни одной интересной для меня для скачивания > не предлагалось. Только просмотр встроенной читалкой первых что-то там 15 страниц > (с благодарностями и в лучшем случае кусок оглавления). Умельцы умеют их тоже скачивать...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

64. Сообщение от Аноним (37), 10-Окт-24, 15:03	–1 +/–
В Википедию (английскую) зайти и в первом же абзаце увидеть ответ слабо?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #77

66. Сообщение от adolfus (ok), 10-Окт-24, 15:26	+/–
Огромная библиотека сканированных книг -- это libgen
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #67

67. Сообщение от timur.davletshin (ok), 10-Окт-24, 15:44	+/–
Смешно пошутил. Ты там хотя бы Шекспира попробуй поискать для начала. Оригинальные фолио.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66 Ответы: #98

68. Сообщение от Аноним (68), 10-Окт-24, 15:50	+/–
Ты удивишься, но некоторые туда и тонны вареза заливают под своими учётками. Архиву на это, впрочем, пофиг, они даже не ответили на письмо, мол, парни, вон там и там лежит откровенный варез. Зато потом, когда в суде их щемят правообладатели, они жалуются, что нас бедных щемят, помогите
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

75. Сообщение от Я (??), 10-Окт-24, 18:03	+/–
если переписать все на раст и Django, то вместо паролей взломщики получат только рожки и ножки квадроберов
Ответить | Правка | Наверх | Cообщить модератору

76. Сообщение от Аноним (76), 10-Окт-24, 18:34	+3 +/–
Ничего святого у взломщика. Нашел объект взлома. Наемник корпорастов. )
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #82

77. Сообщение от ryoken (ok), 10-Окт-24, 18:52	+/–
> В Википедию (английскую) зайти и в первом же абзаце увидеть ответ слабо? Перечисление того, что там есть, не подразумевает ответа на вопрос о емкости их систем хранения.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64

78. Сообщение от ananuil (ok), 10-Окт-24, 19:01	+/–
Проверка в базе Троя Ханта более секьюрно чем через сайт: https://github.com/edyatl/passchek.git
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

79. Сообщение от Аноним (41), 10-Окт-24, 19:06	+1 +/–
это лишь говорит об их общем уровне. напомнило историю в гитхаб, когда "админ" перепутал строчки бекапа и восстановления и навернул значительную часть гитхаба больше чем на неделею.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

81. Сообщение от Аноним (41), 10-Окт-24, 19:13	+3 +/–
Ну и честно говоря, все это вот придуманное ими тряхомудье с якобы "одной копией", больше похоже на "ЗАПЛОТИ НАМ". Я увидел, что там можно встать в лист ожидания, что бы взять книгу на час. (что за час можно сделать - полу\автоматически отскриншотить все листы к себе на комп?) Можно еще уведомления по почте рассылать - потрясающая бизнес идея, утром открываешь емайл, а там два письма, в первом говориться что в 2 часа ночи у вас открывается доступ к книге, а вторым в 3 часа ночи - что доступ закрывается. "Мне наверное за эту идею нобелевскую премию дадут..."
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

82. Сообщение от Аноним (41), 10-Окт-24, 19:17	–1 +/–
выше же тебе сказали - там варез лежит. удивлен, что у нас еще не заблокировали данный ресурс, дискорд забанили, твитч тоже забанят. кому, кстати, об этом писать следует - сенатору или депутатам?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76 Ответы: #88, #90

83. Сообщение от YetAnotherOnanym (ok), 10-Окт-24, 19:20	+/–
Ну, это кому что. Я там нашёл "Danmarks gamle folkeviser", когда спорил с одним толкинутым, считавшим себя знатоком скандинавского фольклора. Ну, и - да, подозреваю, что возможность скачивания полной версии по прямой ссылке зависит от того, какие чекбоксы отметил выкладывающий.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

85. Сообщение от Аноним (88), 10-Окт-24, 21:14	+1 +/–
>уведомлением об удалении вредоносной JavaScript-библиотеки Какие вредоносные действия делала библиотека, предупреждавшая о взломе?
Ответить | Правка | Наверх | Cообщить модератору

86. Сообщение от Аноним (88), 10-Окт-24, 21:16	+/–
>хэши паролей пользователей в формате bcrypt Нестрашно. Но могли бы и до Argon2 обновить.
Ответить | Правка | Наверх | Cообщить модератору

87. Сообщение от Аноним (88), 10-Окт-24, 21:24	+1 +/–
Что-то не открывается. В Твиттере пишут что их ддосят.
Ответить | Правка | Наверх | Cообщить модератору

88. Сообщение от Аноним (88), 10-Окт-24, 23:48	+4 +/–
Спортлото.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82

89. Сообщение от Аноним (89), 11-Окт-24, 06:00	+1 +/–
Их разномастные издатели периодически пытаются прогнуть на то чтобы вообще закрыться и поудалять либо убрать из общего доступа всё собранное. Это не «дегенераты», а очевидный хак, чтобы от претензий правовладельцев можно было отмахиваться законодательством о библиотеках.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #97

90. Сообщение от Аноним (90), 11-Окт-24, 10:36    Скрыто ботом-модератором	–1 +/–
Уже банили. Можем Повторить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82

91. Сообщение от Аноним (91), 11-Окт-24, 12:00	+/–
О каких паролях вообще речь?
Ответить | Правка | Наверх | Cообщить модератору

92. Сообщение от Аноним (92), 11-Окт-24, 12:22	+/–
Сложно утверждать, что Океания всегда воевала с Остазией, когда любому доступен архив новостей за последние лет 20. В эпоху ИИ-лжи важность таких проектов возрасла многократно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #93

93. Сообщение от Аноним (60), 12-Окт-24, 01:33	+/–
archive.org в этом не уникален. https://3dnews.ru/1107583/v-seti-opublikovana-baza-s-pochti-...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92

94. Сообщение от анонимус (??), 12-Окт-24, 11:29	+/–
> Там например есть книги полная версия которых доступна только после регистрация. Причём книга берется в монопольное владение тобой как в библиотеке на время и никто другой в это время почитать книгу на сайте не сможет. Таких не видел, брал на час без регистрации.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

95. Сообщение от Аноним (95), 13-Окт-24, 11:35	+/–
где качнуть?
Ответить | Правка | Наверх | Cообщить модератору

97. Сообщение от Аноним (97), 15-Окт-24, 02:19	+1 +/–
Так в библиотеках м.б.более одной копии
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89

98. Сообщение от adolfus (ok), 22-Ноя-24, 09:14	+/–
> Смешно пошутил. Ты там хотя бы Шекспира попробуй поискать для начала. Оригинальные > фолио. Каждому свое.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема