Archiwum internetowe jest obecnie atakowane przez grupy hakerów. Wygląda na to, że ci źli aktorzy zdołali uzyskać dostęp do wrażliwych danych milionów użytkowników Internet Archive.
Organizacja non-profit Internet Archive, która przechowuje zarchiwizowane wersje mediów cyfrowych, w tym stron internetowych, za pośrednictwem The Wayback Machine, cierpi z powodu ataków typu rozproszona odmowa usługi (DDoS). od the początek z tydzień. Ataki te spowodowały długotrwałą niedostępność.
Tweet mógł zostać usunięty
„@internetarchive zachowuje ostrożność i priorytetowo traktuje bezpieczeństwo danych kosztem dostępności usług” – napisał bibliotekarz cyfrowy Internet Archive Brewster Kahle na swoim koncie X.
Jednak ataki DDoS nie są jedyną rzeczą, o którą musi się martwić Internet Archive. Wygląda na to, że Internet Archive nie było w stanie zapewnić bezpieczeństwa przynajmniej części swoich danych ze względu na ataki ze strony ugrupowań zagrażających.
Internet Archive traci pierwsze orzeczenie w procesie dotyczącym praw autorskich
E-maile, nazwy ekranowe i zaszyfrowane hasła 31 milionów użytkowników Internet Archive zostały skradzione w wyniku naruszenia bezpieczeństwa danych. W tej chwili nie jest jasne, czy naruszenie danych i ataki DDoS są ze sobą powiązane.
Zmienna prędkość światła
Archiwum internetowe zostało zhakowane
Wraz z przestojami związanymi z atakami DDoS rozpoczęli się użytkownicy mediów społecznościowych zauważyć w środę wyskakujące okienko na stronie internetowej Internet Archive.
Tweet mógł zostać usunięty
„Czy miałeś kiedyś wrażenie, że Archiwum internetowe działa na patykach i jest stale o krok od katastrofalnego naruszenia bezpieczeństwa?” przeczytaj monit. „To się po prostu stało. Do zobaczenia 31 milionów z Was na HIBP!”
HIBP oznacza witrynę Have I Been Pwned, która powiadamia użytkowników, jeśli ich dane zostały naruszone.
Według Piszczący KomputerZałożyciel Have I Been Pwned, Troy Hunt, potwierdził portalowi, że otrzymał plik bazy danych SQL o pojemności 6,4 GB, który zawiera „adresy e-mail, nazwy ekranowe, znaczniki czasu zmiany hasła, hasła szyfrowane za pomocą Bcrypt i inne dane wewnętrzne”.
Huntowi udało się potwierdzić autentyczność danych. Na podstawie sygnatury czasowej informacji, które zhakowano, wydaje się, że zostały one prawdopodobnie skradzione 28 września 2024 r. Hunt powiedział, że skontaktował się z Internet Archive przed załadowaniem danych do usługi Have I Been Pwned. Jeszcze się nie odezwał.
Grupa znana jako SN-Blackmeta ma twierdził odpowiedzialność za atak DDoS. Ponownie nie jest jasne, czy są oni zaangażowani w naruszenie danych. Grupa powiedział że przeprowadziła atak DDoS ze względu na wsparcie Stanów Zjednoczonych dla Izraela i że Archiwum Internetowe „należy do USA”. Wielu użytkowników mediów społecznościowych szybko zwróciło uwagę, że Internet Archive jest niezależną organizacją non-profit i nie jest powiązana z rządem USA.
Firma Mashable skontaktowała się z Internet Archive, aby uzyskać więcej informacji na temat ataków i zaktualizuje ten post, gdy otrzymamy odpowiedź.
