Εκπτωτική προσφορά πολλαπλών αδειών
Ζήτημα Παραβίαση δεδομένων αρχείου Διαδικτύου

Παραβίαση δεδομένων αρχείου Διαδικτύου

Μέχρι το Mezo το Ζήτημα
Μετάφραση σε:
Ελληνικά

Το Wayback Machine του Internet Archive υπέστη σημαντική παραβίαση δεδομένων αφού ένας εγκληματίας του κυβερνοχώρου παραβίασε τον ιστότοπό του, οδηγώντας στην κλοπή μιας βάσης δεδομένων ελέγχου ταυτότητας χρήστη που περιέχει 31 εκατομμύρια μοναδικές εγγραφές. Αυτή η παραβίαση αποκαλύφθηκε όταν οι επισκέπτες του archive.org άρχισαν να αντιμετωπίζουν μια ειδοποίηση JavaScript που δημιουργήθηκε από τον χάκερ, ειδοποιώντας τους για την παραβίαση.

Η ειδοποίηση εμφάνιζε ένα μήνυμα: «Έχετε νιώσει ποτέ ότι το Αρχείο Διαδικτύου λειτουργεί με ραβδιά και βρίσκεται συνεχώς στα πρόθυρα μιας καταστροφικής παραβίασης της ασφάλειας; Μόλις συνέβη. Δείτε 31 εκατομμύρια από εσάς στο HIBP!' Η συντομογραφία «HIBP» σημαίνει την υπηρεσία Have I Been Pwned, η οποία παρακολουθεί τις παραβιάσεις δεδομένων.

The Wayback Machine: A Digital Time Capsule για το Διαδίκτυο

Το Wayback Machine, που δημιουργήθηκε από το Internet Archive το 2001, χρησιμεύει ως ζωτικό εργαλείο για τη διατήρηση της ψηφιακής ιστορίας του World Wide Web. Επιτρέπει στους χρήστες να συμβουλεύονται αρχειοθετημένες εκδόσεις ιστοσελίδων που χρονολογούνται από το 1996. Ανιχνεύοντας και αποθηκεύοντας στιγμιότυπα ιστοσελίδων σε διάφορα χρονικά διαστήματα, το Wayback Machine επιτρέπει στους χρήστες να επισκέπτονται ξανά τις προηγούμενες επαναλήψεις ιστοσελίδων, παρέχοντας μια μοναδική προοπτική για την εξέλιξη του διαδικτυακού περιεχομένου και ψηφιακό πολιτισμό.

Ο μοναδικός ρόλος του Wayback Machine

  • Διατήρηση Ιστού : Το Wayback Machine διαδραματίζει κρίσιμο ρόλο στην αρχειοθέτηση περιεχομένου Ιστού που διαφορετικά μπορεί να χαθεί λόγω ενημερώσεων ιστότοπων, διαγραφών ή λήξεων τομέα. Καθώς οι ιστότοποι εξελίσσονται συνεχώς, πολλοί πολύτιμοι πόροι, άρθρα και έργα μπορούν να εξαφανιστούν. Το Wayback Machine διασφαλίζει ότι αυτά τα υλικά διατηρούνται για μελλοντική πρόσβαση, χρησιμεύοντας ως ψηφιακή βιβλιοθήκη ιστορικών ιστοσελίδων.
  • Έρευνα και Εκπαίδευση : Οι ερευνητές, οι ιστορικοί και οι εκπαιδευτικοί μπορούν να χρησιμοποιήσουν το Wayback Machine για να μελετήσουν την ανάπτυξη πληροφοριών με την πάροδο του χρόνου, να παρακολουθήσουν τις αλλαγές στην κοινή γνώμη και να αναλύσουν τον τρόπο με τον οποίο αναφέρθηκαν γεγονότα στο παρελθόν. Με την πρόσβαση σε αρχειοθετημένες σελίδες, μπορούν να αποκτήσουν πληροφορίες για τις ιστορικές τάσεις, τις πολιτισμικές αλλαγές και τις κοινωνικές αλλαγές που αντικατοπτρίζονται στον ψηφιακό τομέα.
  • Νομικές ανάγκες και ανάγκες συμμόρφωσης : Το Wayback Machine αναφέρεται συχνά σε νομικές περιπτώσεις όπου το αρχειοθετημένο περιεχόμενο Ιστού είναι απαραίτητο ως αποδεικτικό στοιχείο. Μπορεί να παρέχει σημαντική τεκμηρίωση για το τι ήταν διαθέσιμο στο διαδίκτυο σε μια συγκεκριμένη στιγμή, βοηθώντας σε διαφορές πνευματικής ιδιοκτησίας, υποθέσεις δυσφήμισης και πολλά άλλα.

Σημασία του Διαδικτύου

  • Πολιτιστική Κληρονομιά: Το Wayback Machine συμβάλλει στη διατήρηση της ψηφιακής πολιτιστικής κληρονομιάς τεκμηριώνοντας την εξέλιξη των ιστότοπων, της τέχνης, της λογοτεχνίας και των διαδικτυακών κοινοτήτων. Προστατεύει τη μοναδική και παροδική φύση του Διαδικτύου, επιτρέποντας στις μελλοντικές γενιές να κατανοήσουν το παρελθόν ψηφιακό τοπίο και τη σημασία του.
  • Διαφάνεια και υπευθυνότητα: Διατηρώντας ένα δημόσιο αρχείο του Ιστού, το Wayback Machine προωθεί τη διαφάνεια και την υπευθυνότητα. Επιτρέπει στους χρήστες να παρακολουθούν αλλαγές στις πληροφορίες, να εξετάζουν αλλαγές στις πολιτικές ή τις δηλώσεις που γίνονται από οργανισμούς και να θεωρούν τις οντότητες υπεύθυνες για την παρουσία τους στο διαδίκτυο.
  • Διευκόλυνση της Καινοτομίας: Το αρχειοθετημένο περιεχόμενο χρησιμεύει ως πηγή για προγραμματιστές και δημιουργούς που αναζητούν έμπνευση ή μαθαίνουν από προηγούμενα σχέδια, λειτουργίες ή στρατηγικές περιεχομένου. Η δυνατότητα να εξερευνήσετε πώς έχουν αλλάξει οι ιστότοποι μπορεί να ενημερώσει τις σύγχρονες πρακτικές σχεδίασης και ανάπτυξης ιστοσελίδων.

    • Πάνω από 30 εκατομμύρια παραβιασμένοι λογαριασμοί

    Η παραβιασμένη βάση δεδομένων, που προσδιορίζεται ως αρχείο SQL 6,4 GB με το όνομα ia_users.sql, περιλαμβάνει στοιχεία ελέγχου ταυτότητας για εγγεγραμμένους χρήστες. Αυτά τα δεδομένα περιλαμβάνουν διευθύνσεις email, ονόματα οθόνης, χρονικές σημάνσεις για αλλαγές κωδικών πρόσβασης, κωδικούς πρόσβασης που έχουν κατακερματιστεί με Bcrypt και άλλες εσωτερικές πληροφορίες. Συγκεκριμένα, η πιο πρόσφατη χρονική σήμανση για τα αρχεία υποδεικνύει ότι συλλέχθηκαν στις 28 Σεπτεμβρίου 2024, ανεβάζοντας τον συνολικό αριθμό των μοναδικών διευθύνσεων ηλεκτρονικού ταχυδρομείου που εμπλέκονται σε 31 εκατομμύρια.

    Προς το παρόν, η ακριβής μέθοδος που χρησιμοποιήθηκε από τους φορείς απειλών για να παραβιάσουν το Αρχείο Διαδικτύου παραμένει ασαφής, καθώς και εάν ελήφθησαν πρόσθετα δεδομένα.

    Οι ηθοποιοί απειλών Στοχεύουν το Αρχείο Διαδικτύου με επιθέσεις DDoS

    Σε ένα ξεχωριστό αλλά σχετικό τεύχος, το Αρχείο Διαδικτύου έγινε επίσης στόχος επίθεσης DDoS, την οποία αξιώθηκε πρόσφατα η ομάδα hacktivist BlackMeta, η οποία έχει υποδείξει σχέδια για περαιτέρω επιθέσεις.

    Ο δημιουργός του Internet Archive, Brewster Kahle, παρείχε μια ενημέρωση μέσω Twitter/X, επιβεβαιώνοντας την παραβίαση δεδομένων και αποκαλύπτοντας ότι ο χάκερ χρησιμοποίησε μια βιβλιοθήκη JavaScript για να παρουσιάσει ειδοποιήσεις στους χρήστες. Δήλωσε: «Αυτό που ξέρουμε: Η επίθεση DDoS αποκρούστηκε προς το παρόν. παραμόρφωση του ιστότοπού μας μέσω της βιβλιοθήκης JS. παραβίαση ονομάτων χρήστη/email/κρυπτογραφημένου κωδικού πρόσβασης. Τι κάναμε: Απενεργοποιήσαμε τη βιβλιοθήκη JS, συστήματα καθαρισμού, αναβάθμιση ασφάλειας.'

    Μια μεταγενέστερη ενημέρωση ανέφερε ότι οι επιθέσεις DDoS επαναλήφθηκαν, με αποτέλεσμα το archive.org και το openlibrary.org να βγουν ξανά εκτός σύνδεσης. Ενώ το Αρχείο Διαδικτύου αντιμετωπίζει επί του παρόντος τόσο παραβίαση δεδομένων όσο και συνεχιζόμενες επιθέσεις DDoS, οι αρχές δεν πιστεύουν ότι τα δύο περιστατικά συνδέονται.

    Φόρτωση...