Cotització de descompte per a múltiples llicències
Problema Incompliment de dades d'arxiu d'Internet

Incompliment de dades d'arxiu d'Internet

El Mezo el Problema
Traduir a:
Català

La Wayback Machine d'Internet Archive ha experimentat una important violació de dades després que un cibercriminal comprometés el seu lloc web, provocant el robatori d'una base de dades d'autenticació d'usuaris que conté 31 milions de registres únics. Aquesta violació es va posar a la llum quan els visitants d'archive.org van començar a trobar una alerta de JavaScript creada pel pirata informàtic, que els notificava de la violació.

L'alerta mostrava un missatge: "Alguna vegada has sentit que l'Arxiu d'Internet funciona amb sticks i està constantment a punt de patir una bretxa de seguretat catastròfica? Acaba de passar. Veureu 31 milions de vosaltres a HIBP!' L'abreviatura "HIBP" significa el servei Have I Been Pwned, que fa un seguiment de les infraccions de dades.

The Wayback Machine: una càpsula de temps digital per a Internet

La Wayback Machine, creada per Internet Archive l'any 2001, serveix com una eina vital per preservar la història digital de la World Wide Web. Permet als usuaris consultar versions arxivades de pàgines web que es remunten a l'any 1996. Mitjançant el rastreig i l'emmagatzematge d'instantànies de pàgines web a diversos intervals, Wayback Machine permet als usuaris revisar les iteracions anteriors dels llocs web, proporcionant una perspectiva única sobre l'evolució del contingut en línia. i cultura digital.

El paper únic de la Wayback Machine

  • Preservació web : la Wayback Machine té un paper crucial a l'hora d'arxivar contingut web que, d'altra manera, es podria perdre a causa d'actualitzacions de llocs web, supressions o caducitat del domini. A mesura que els llocs web evolucionen contínuament, molts recursos, articles i projectes valuosos poden desaparèixer. La Wayback Machine assegura que aquests materials es conserven per a un futur accés, i serveixen com a biblioteca digital de pàgines web històriques.
  • Recerca i educació : els investigadors, historiadors i educadors poden utilitzar la Wayback Machine per estudiar el desenvolupament de la informació al llarg del temps, fer un seguiment dels canvis en l'opinió pública i analitzar com es van informar els esdeveniments en el passat. En accedir a les pàgines arxivades, poden obtenir informació sobre les tendències històriques, els canvis culturals i els canvis socials reflectits en l'àmbit digital.
  • Necessitats legals i de compliment : es fa referència freqüent a Wayback Machine en casos legals en què el contingut web arxivat és necessari com a prova. Pot proporcionar documentació important del que estava disponible en línia en un moment concret, ajudant en disputes de propietat intel·lectual, casos de difamació i molt més.

Importància d'Internet

  • Patrimoni cultural: The Wayback Machine contribueix a la preservació del patrimoni cultural digital documentant l'evolució dels llocs web, l'art, la literatura i les comunitats en línia. Salvaguarda la naturalesa única i transitòria d'Internet, permetent a les generacions futures entendre el panorama digital passat i la seva importància.
  • Transparència i responsabilitat: en mantenir un registre públic del web, Wayback Machine promou la transparència i la responsabilitat. Permet als usuaris fer un seguiment dels canvis en la informació, examinar els canvis en les polítiques o les declaracions fetes per les organitzacions i fer que les entitats siguin responsables de la seva presència en línia.
  • Facilitar la innovació: el contingut arxivat serveix com a recurs per als desenvolupadors i creadors que busquen inspiració o aprendre de dissenys, funcionalitats o estratègies de contingut anteriors. La capacitat d'explorar com han canviat els llocs web pot informar les pràctiques de disseny i desenvolupament web contemporànies.

    • Més de 30 milions de comptes compromesos

    La base de dades compromesa, identificada com un fitxer SQL de 6,4 GB anomenat ia_users.sql, inclou detalls d'autenticació per als usuaris registrats. Aquestes dades inclouen adreces de correu electrònic, noms de pantalla, segells de temps dels canvis de contrasenya, contrasenyes amb hash Bcrypt i altra informació interna. En particular, la darrera marca de temps dels registres indica que es van recollir el 28 de setembre de 2024, la qual cosa eleva el nombre total d'adreces de correu electrònic úniques implicades a 31 milions.

    De moment, el mètode exacte utilitzat pels actors de l'amenaça per violar l'Arxiu d'Internet encara no està clar, així com si s'han pres dades addicionals.

    Els actors d'amenaça apunten a l'arxiu d'Internet amb atacs DDoS

    En un tema separat però relacionat, l'Arxiu d'Internet també ha estat l'objectiu d'un atac DDoS, reclamat recentment pel grup hacktivista BlackMeta, que ha indicat plans per a més atacs.

    El creador de l'Internet Archive, Brewster Kahle, va proporcionar una actualització a través de Twitter/X, confirmant la violació de dades i revelant que el pirata informàtic va utilitzar una biblioteca de JavaScript per presentar alertes als usuaris. Va afirmar: "El que sabem: l'atac DDoS s'ha rebutjat per ara; desfiguració del nostre lloc web a través de la biblioteca JS; incompliment de noms d'usuari/correu electrònic/contrasenyes encriptades amb sal. Què hem fet: desactivat la biblioteca JS, netejant els sistemes, millorant la seguretat.'

    Una actualització posterior va esmentar que els atacs DDoS s'han reprès, fent que archive.org i openlibrary.org tornin a estar fora de línia. Tot i que l'Arxiu d'Internet està lluitant actualment amb una violació de dades i atacs DDoS en curs, les autoritats no creuen que els dos incidents estiguin connectats.

    Carregant...