Оферта за отстъпка за множество лицензи
Издаване Нарушение на данните в интернет архива

Нарушение на данните в интернет архива

До Mezo през Издаванег
Превод на:
български език

Wayback Machine на Internet Archive претърпя значително нарушение на данните, след като киберпрестъпник компрометира уебсайта й, което доведе до кражба на база данни за удостоверяване на потребителя, съдържаща 31 милиона уникални записа. Този пробив беше изваден наяве, когато посетителите на archive.org започнаха да срещат JavaScript предупреждение, създадено от хакера, което ги уведомява за пробива.

Предупреждението показва съобщение: „Чувствали ли сте някога, че Интернет архивът работи на пръчки и постоянно е на ръба да претърпи катастрофален пробив в сигурността? Просто се случи. Вижте 31 милиона от вас на HIBP!' Съкращението „HIBP“ означава услугата Have I Been Pwned, която проследява нарушенията на данните.

The Wayback Machine: цифрова капсула на времето за интернет

Wayback Machine, създадена от Internet Archive през 2001 г., служи като жизненоважен инструмент за запазване на цифровата история на World Wide Web. Тя позволява на потребителите да се консултират с архивирани версии на уеб страници, датиращи от 1996 г. Чрез обхождане и съхраняване на моментни снимки на уеб страници на различни интервали, Wayback Machine позволява на потребителите да преразглеждат миналите повторения на уебсайтове, предоставяйки уникална гледна точка върху еволюцията на онлайн съдържанието и дигитална култура.

Уникалната роля на Wayback Machine

  • Съхраняване в мрежата : Wayback Machine играе решаваща роля в архивирането на уеб съдържание, което иначе може да бъде загубено поради актуализации на уебсайтове, изтривания или изтичане на домейн. Тъй като уебсайтовете непрекъснато се развиват, много ценни ресурси, статии и проекти могат да изчезнат. Wayback Machine гарантира, че тези материали са запазени за бъдещ достъп, служейки като цифрова библиотека от исторически уеб страници.
  • Изследвания и образование : Изследователи, историци и преподаватели могат да използват Wayback Machine, за да изучават развитието на информацията във времето, да проследяват промените в общественото мнение и да анализират как са докладвани събития в миналото. Чрез достъп до архивирани страници те могат да получат представа за исторически тенденции, културни промени и обществени промени, отразени в дигиталната сфера.
  • Правни нужди и нужди за съответствие : Wayback Machine често се споменава в правни дела, когато архивираното уеб съдържание е необходимо като доказателство. Може да предостави важна документация за това, което е било достъпно онлайн в определен момент, като помага при спорове за интелектуална собственост, дела за клевета и др.

Значението на Интернет

  • Културно наследство: Wayback Machine допринася за опазването на цифровото културно наследство, като документира еволюцията на уебсайтове, изкуство, литература и онлайн общности. Той защитава уникалния и преходен характер на интернет, позволявайки на бъдещите поколения да разберат дигиталния пейзаж в миналото и неговото значение.
  • Прозрачност и отчетност: Чрез поддържане на публичен регистър на мрежата, Wayback Machine насърчава прозрачността и отчетността. Той позволява на потребителите да проследяват промените в информацията, да проверяват промените в политиките или изявленията, направени от организации, и да държат субектите отговорни за тяхното онлайн присъствие.
  • Улесняване на иновациите: Архивираното съдържание служи като ресурс за разработчици и творци, търсещи вдъхновение или учене от минали дизайни, функционалности или стратегии за съдържание. Способността да се изследва как са се променили уебсайтовете може да информира съвременните практики за уеб дизайн и разработка.

    • Над 30 милиона компрометирани акаунта

    Компрометираната база данни, идентифицирана като 6,4 GB SQL файл с име ia_users.sql, включва подробности за удостоверяване на регистрирани потребители. Тези данни включват имейл адреси, екранни имена, времеви клейма за промени на пароли, Bcrypt-хеширани пароли и друга вътрешна информация. Трябва да се отбележи, че последният времеви печат за записите показва, че те са били събрани на 28 септември 2024 г., с което общият брой на включените уникални имейл адреси достига 31 милиона.

    Към момента точният метод, използван от участниците в заплахата за проникване в интернет архива, остава неясен, както и дали са взети допълнителни данни.

    Актьорите на заплахи се насочват към интернет архива с DDoS атаки

    В отделен, но свързан проблем, Интернет архивът също беше обект на DDoS атака, наскоро заявена от хакерската група BlackMeta, която посочи планове за по-нататъшни атаки.

    Създателят на интернет архива, Брустър Кале, предостави актуализация чрез Twitter/X, потвърждавайки нарушението на данните и разкривайки, че хакерът е използвал JavaScript библиотека, за да представи предупреждения на потребителите. Той каза: „Какво знаем: DDoS атаката е отблъсната засега; обезобразяване на нашия уебсайт чрез JS библиотека; нарушаване на потребителски имена/имейл/солено криптирани пароли. Какво направихме: Деактивирахме JS библиотеката, системите за почистване, надграждане на сигурността.'

    В последваща актуализация се споменава, че DDoS атаките са възобновени, което кара archive.org и openlibrary.org отново да излязат офлайн. Докато Интернет архивът в момента се бори както с пробив в данните, така и с продължаващи DDoS атаки, властите не вярват, че двата инцидента са свързани.

    Зареждане...