Slevová nabídka pro více licencí
Problém Internetový archiv narušení dat

Internetový archiv narušení dat

V roce Mezo v roce Problém
Přeložit do:
Čeština

Wayback Machine společnosti Internet Archive zaznamenal významné narušení dat poté, co kyberzločinec napadl jeho webovou stránku, což vedlo ke krádeži databáze pro ověřování uživatelů obsahující 31 milionů unikátních záznamů. Toto porušení bylo odhaleno, když se návštěvníci webu archive.org začali setkávat s upozorněním JavaScript vytvořeným hackerem, který je o narušení informoval.

Výstraha zobrazila zprávu: „Měli jste někdy pocit, že Internetový archiv běží na hůlkách a je neustále na pokraji katastrofického narušení bezpečnosti? Prostě se to stalo. Vidíme 31 milionů z vás na HIBP!' Zkratka „HIBP“ znamená službu Have I Been Pwned, která sleduje úniky dat.

The Wayback Machine: Digitální Time Capsule pro internet

Wayback Machine, vytvořený Internetovým archivem v roce 2001, slouží jako zásadní nástroj pro uchování digitální historie World Wide Web. Umožňuje uživatelům nahlížet do archivovaných verzí webových stránek z roku 1996. Procházením a ukládáním snímků webových stránek v různých intervalech umožňuje Wayback Machine uživatelům znovu navštěvovat minulé iterace webových stránek a poskytuje jedinečný pohled na vývoj online obsahu. a digitální kultura.

Jedinečná role stroje Wayback

  • Web Preservation : Wayback Machine hraje klíčovou roli při archivaci webového obsahu, který by se jinak mohl ztratit kvůli aktualizacím webových stránek, smazáním nebo vypršení platnosti domény. Jak se webové stránky neustále vyvíjejí, mnoho cenných zdrojů, článků a projektů může zmizet. Wayback Machine zajišťuje, že tyto materiály budou zachovány pro budoucí přístup a slouží jako digitální knihovna historických webových stránek.
  • Výzkum a vzdělávání : Výzkumníci, historici a pedagogové mohou využít Wayback Machine ke studiu vývoje informací v průběhu času, sledování změn ve veřejném mínění a analyzování toho, jak byly události hlášeny v minulosti. Přístupem k archivovaným stránkám mohou získat náhled na historické trendy, kulturní posuny a společenské změny odrážející se v digitální sféře.
  • Právní požadavky a požadavky na dodržování předpisů : Na Wayback Machine se často odkazuje v právních případech, kdy je archivovaný webový obsah nezbytný jako důkaz. Může poskytnout důležitou dokumentaci toho, co bylo v určitou dobu k dispozici online, pomoci při sporech o duševní vlastnictví, případech pomluvy a další.

Význam internetu

  • Kulturní dědictví: The Wayback Machine přispívá k ochraně digitálního kulturního dědictví tím, že dokumentuje vývoj webových stránek, umění, literatury a online komunit. Chrání jedinečnou a přechodnou povahu internetu a umožňuje budoucím generacím pochopit minulou digitální krajinu a její význam.
  • Transparentnost a odpovědnost: Udržováním veřejných záznamů o webu Wayback Machine podporuje transparentnost a odpovědnost. Umožňuje uživatelům sledovat změny v informacích, zkoumat změny v zásadách nebo prohlášeních organizací a držet subjekty odpovědné za jejich online přítomnost.
  • Usnadnění inovací: Archivovaný obsah slouží jako zdroj pro vývojáře a tvůrce, kteří hledají inspiraci nebo se učí z minulých návrhů, funkcí nebo obsahových strategií. Schopnost prozkoumat, jak se webové stránky změnily, může být základem současných postupů webdesignu a vývoje.

    • Více než 30 milionů kompromitovaných účtů

    Kompromitovaná databáze, identifikovaná jako 6,4GB SQL soubor s názvem ia_users.sql, obsahuje autentizační údaje pro registrované uživatele. Tato data zahrnují e-mailové adresy, přezdívky, časová razítka pro změny hesla, hesla hašovaná Bcryptem a další interní informace. Je pozoruhodné, že poslední časové razítko záznamů uvádí, že byly shromážděny 28. září 2024, čímž se celkový počet zapojených unikátních e-mailových adres zvýšil na 31 milionů.

    Přesná metoda, kterou aktéři hrozeb použili k narušení internetového archivu, zůstává nejasná, stejně jako to, zda byla odebrána nějaká další data.

    Aktéři hrozeb Zaměřte se na internetový archiv pomocí DDoS útoků

    V samostatném, ale souvisejícím problému byl Internetový archiv také terčem DDoS útoku, ke kterému se nedávno přihlásila hacktivistická skupina BlackMeta, která naznačila plány na další útoky.

    Tvůrce internetového archivu, Brewster Kahle, poskytl aktualizaci prostřednictvím Twitter/X, potvrdil narušení dat a odhalil, že hacker použil knihovnu JavaScript k předkládání upozornění uživatelům. Řekl: „Co víme: DDoS útok prozatím odražen; znehodnocení našich webových stránek prostřednictvím knihovny JS; porušení uživatelských jmen/e-mailových/zasolených šifrovaných hesel. Co jsme udělali: Deaktivovali jsme knihovnu JS, čistící systémy, upgradovali zabezpečení.'

    Následná aktualizace uvedla, že DDoS útoky byly obnoveny, což způsobilo, že archive.org a openlibrary.org znovu přešly do režimu offline. Zatímco Internet Archive se v současné době potýká jak s únikem dat, tak s probíhajícími útoky DDoS, úřady nevěří, že tyto dva incidenty spolu souvisí.

    Načítání...