خرق بيانات أرشيف الإنترنت

لقد تعرضت خدمة Wayback Machine التابعة لأرشيف الإنترنت لاختراق كبير للبيانات بعد أن قام أحد مجرمي الإنترنت باختراق موقعها على الإنترنت، مما أدى إلى سرقة قاعدة بيانات مصادقة المستخدم التي تحتوي على 31 مليون سجل فريد. وقد تم تسليط الضوء على هذا الاختراق عندما بدأ زوار موقع archive.org في مواجهة تنبيه JavaScript صممه المخترق لإخطارهم بالاختراق.

وقد عرض التنبيه رسالة مفادها: "هل شعرت يومًا أن أرشيف الإنترنت يعمل على أجهزة كمبيوتر قديمة وأنه على وشك التعرض لاختراق أمني كارثي؟ لقد حدث ذلك للتو. شاهد 31 مليونًا منكم على HIBP!". يشير الاختصار "HIBP" إلى خدمة Have I Been Pwned، التي تتعقب خروقات البيانات.

آلة Wayback: كبسولة زمنية رقمية للإنترنت

إن آلة Wayback Machine، التي أنشأها أرشيف الإنترنت في عام 2001، تعمل كأداة حيوية للحفاظ على التاريخ الرقمي لشبكة الويب العالمية. فهي تسمح للمستخدمين بالاطلاع على إصدارات مؤرشفة من صفحات الويب التي يعود تاريخها إلى عام 1996. ومن خلال البحث عن لقطات من صفحات الويب وتخزينها على فترات زمنية مختلفة، تمكن آلة Wayback Machine المستخدمين من إعادة زيارة الإصدارات السابقة من مواقع الويب، مما يوفر منظورًا فريدًا حول تطور المحتوى عبر الإنترنت والثقافة الرقمية.

الدور الفريد لآلة Wayback Machine

• الحفاظ على الويب : تلعب آلة Wayback Machine دورًا حاسمًا في أرشفة محتوى الويب الذي قد يُفقد بخلاف ذلك بسبب تحديثات الموقع أو عمليات الحذف أو انتهاء صلاحية النطاق. مع تطور المواقع الإلكترونية باستمرار، قد تختفي العديد من الموارد والمقالات والمشاريع القيمة. تضمن آلة Wayback Machine الحفاظ على هذه المواد للوصول إليها في المستقبل، وتعمل كمكتبة رقمية لصفحات الويب التاريخية.
• البحث والتعليم : يمكن للباحثين والمؤرخين والمعلمين الاستفادة من آلة Wayback لدراسة تطور المعلومات بمرور الوقت، وتتبع التغييرات في الرأي العام، وتحليل كيفية الإبلاغ عن الأحداث في الماضي. من خلال الوصول إلى الصفحات المؤرشفة، يمكنهم اكتساب رؤى حول الاتجاهات التاريخية والتحولات الثقافية والتغيرات المجتمعية المنعكسة في المجال الرقمي.
• الاحتياجات القانونية والامتثالية : غالبًا ما يتم الرجوع إلى Wayback Machine في القضايا القانونية حيث يكون المحتوى المحفوظ على الويب ضروريًا كدليل. يمكنه توفير توثيق مهم لما كان متاحًا عبر الإنترنت في وقت محدد، مما يساعد في نزاعات الملكية الفكرية وقضايا التشهير والمزيد.

أهمية الانترنت

أكثر من 30 مليون حساب مخترق

تتضمن قاعدة البيانات المخترقة، والتي تم تحديدها على أنها ملف SQL بحجم 6.4 جيجابايت باسم ia_users.sql، تفاصيل المصادقة للمستخدمين المسجلين. وتشمل هذه البيانات عناوين البريد الإلكتروني وأسماء المستخدمين وعلامات الوقت لتغييرات كلمة المرور وكلمات المرور المشفرة بتشفير Bcrypt وغيرها من المعلومات الداخلية. والجدير بالذكر أن أحدث علامة وقت للسجلات تشير إلى أنه تم جمعها في 28 سبتمبر 2024، مما يرفع العدد الإجمالي لعناوين البريد الإلكتروني الفريدة المعنية إلى 31 مليونًا.

حتى الآن، لا تزال الطريقة الدقيقة التي استخدمها الجناة لاختراق أرشيف الإنترنت غير واضحة، بالإضافة إلى ما إذا كان قد تم سرقة أي بيانات إضافية.

الجهات الفاعلة في مجال التهديد تستهدف أرشيف الإنترنت بهجمات الحرمان من الخدمة الموزعة

وفي قضية منفصلة ولكنها ذات صلة، كان أرشيف الإنترنت أيضًا هدفًا لهجوم DDoS، والذي أعلنت عنه مؤخرًا مجموعة BlackMeta hacktivist، والتي أشارت إلى خطط لشن المزيد من الهجمات.

وقد قدم بروستر كاهل، منشئ أرشيف الإنترنت، تحديثًا عبر تويتر/إكس، مؤكدًا اختراق البيانات وكشف أن المخترق استخدم مكتبة جافا سكريبت لتقديم تنبيهات للمستخدمين. وقال: "ما نعرفه: تم صد هجوم الحرمان من الخدمة في الوقت الحالي؛ تشويه موقعنا عبر مكتبة جافا سكريبت؛ اختراق أسماء المستخدمين/البريد الإلكتروني/كلمات المرور المشفرة. ما قمنا به: تعطيل مكتبة جافا سكريبت، وتنظيف الأنظمة، وترقية الأمان".

ذكر تحديث لاحق أن هجمات الحرمان من الخدمة الموزعة قد استؤنفت، مما تسبب في توقف موقعي archive.org وopenlibrary.org عن العمل مرة أخرى. وفي حين يكافح موقع Internet Archive حاليًا مع اختراق للبيانات وهجمات الحرمان من الخدمة الموزعة المستمرة، لا تعتقد السلطات أن الحادثين مرتبطان.