Rabattilbud med flere licenser
Spørgsmål Databrud på internetarkivet

Databrud på internetarkivet

Med Mezo i Spørgsmål
Oversæt til:
Dansk

Internet Archives Wayback Machine har oplevet et betydeligt databrud, efter at en cyberkriminel kompromitterede sin hjemmeside, hvilket førte til tyveri af en brugergodkendelsesdatabase indeholdende 31 millioner unikke optegnelser. Dette brud blev bragt frem i lyset, da besøgende på archive.org begyndte at støde på en JavaScript-advarsel lavet af hackeren, som underrettede dem om bruddet.

Advarslen viste en besked: 'Har du nogensinde følt, at internetarkivet kører på pinde og konstant er på randen af et katastrofalt sikkerhedsbrud? Det skete bare. Se 31 millioner af jer på HIBP!' Forkortelsen 'HIBP' står for tjenesten Have I Been Pwned, som sporer databrud.

The Wayback Machine: En digital tidskapsel til internettet

Wayback Machine, skabt af Internet Archive i 2001, fungerer som et vigtigt værktøj til at bevare den digitale historie på World Wide Web. Den giver brugerne mulighed for at konsultere arkiverede versioner af websider, der dateres tilbage til 1996. Ved at crawle og gemme snapshots af websider med forskellige intervaller, giver Wayback Machine brugerne mulighed for at gense tidligere iterationer af websteder, hvilket giver et unikt perspektiv på udviklingen af onlineindhold og digital kultur.

Wayback-maskinens unikke rolle

  • Webbevaring : Wayback-maskinen spiller en afgørende rolle i arkivering af webindhold, som ellers kunne gå tabt på grund af webstedsopdateringer, sletninger eller domæneudløb. Da hjemmesider løbende udvikler sig, kan mange værdifulde ressourcer, artikler og projekter forsvinde. Wayback Machine sikrer, at disse materialer bevares til fremtidig adgang, og fungerer som et digitalt bibliotek af historiske websider.
  • Forskning og uddannelse : Forskere, historikere og undervisere kan bruge Wayback Machine til at studere udviklingen af information over tid, spore ændringer i den offentlige mening og analysere, hvordan begivenheder blev rapporteret i fortiden. Ved at få adgang til arkiverede sider kan de få indsigt i historiske tendenser, kulturelle skift og samfundsmæssige ændringer afspejlet i den digitale verden.
  • Juridiske og overholdelsesbehov : Wayback-maskinen henvises ofte til i retssager, hvor arkiveret webindhold er nødvendigt som bevis. Det kan give vigtig dokumentation for, hvad der var tilgængeligt online på et bestemt tidspunkt, hjælpe med tvister om intellektuel ejendomsret, ærekrænkelsessager og mere.

Betydningen af internettet

  • Cultural Heritage: The Wayback Machine bidrager til bevarelsen af digital kulturarv ved at dokumentere udviklingen af websteder, kunst, litteratur og online-fællesskaber. Det beskytter internettets unikke og forbigående karakter og giver fremtidige generationer mulighed for at forstå fortidens digitale landskab og dets betydning.
  • Gennemsigtighed og ansvarlighed: Ved at opretholde en offentlig registrering af internettet fremmer Wayback-maskinen gennemsigtighed og ansvarlighed. Det giver brugerne mulighed for at spore ændringer i information, undersøge ændringer i politikker eller udtalelser fra organisationer og holde enheder ansvarlige for deres online tilstedeværelse.
  • Facilitering af innovation: Det arkiverede indhold tjener som en ressource for udviklere og skabere, der søger inspiration eller lærer af tidligere designs, funktionaliteter eller indholdsstrategier. Evnen til at udforske, hvordan websteder har ændret sig, kan informere moderne webdesign og udviklingspraksis.

    • Over 30 millioner kompromitterede konti

    Den kompromitterede database, identificeret som en 6,4 GB SQL-fil med navnet ia_users.sql, indeholder godkendelsesdetaljer for registrerede brugere. Disse data omfatter e-mail-adresser, skærmnavne, tidsstempler for adgangskodeændringer, Bcrypt-hashed adgangskoder og andre interne oplysninger. Det seneste tidsstempel for registreringerne indikerer især, at de blev indsamlet den 28. september 2024, hvilket bringer det samlede antal involverede unikke e-mailadresser til 31 millioner.

    Lige nu er den nøjagtige metode, som trusselsaktørerne brugte til at bryde internetarkivet, stadig uklar, sammen med om der blev taget yderligere data.

    Trusselaktører målretter mod internetarkivet med DDoS-angreb

    I et separat, men relateret nummer, har Internet Archive også været målet for et DDoS-angreb, som for nylig hævdes af BlackMeta hacktivist-gruppen, som har indikeret planer om yderligere angreb.

    Skaberen af Internet Archive, Brewster Kahle, leverede en opdatering via Twitter/X, der bekræftede databruddet og afslørede, at hackeren brugte et JavaScript-bibliotek til at præsentere alarmer til brugerne. Han udtalte, 'Hvad vi ved: DDoS-angreb afværgede for nu; ødelæggelse af vores hjemmeside via JS bibliotek; brud på brugernavne/e-mail/saltkrypterede adgangskoder. Hvad vi har gjort: Deaktiveret JS-biblioteket, skrubbesystemer, opgradering af sikkerhed.'

    En efterfølgende opdatering nævnte, at DDoS-angreb er genoptaget, hvilket fik archive.org og openlibrary.org til at gå offline igen. Mens Internet Archive i øjeblikket kæmper med både et databrud og igangværende DDoS-angreb, mener myndighederne ikke, at de to hændelser er forbundet.

    Indlæser...