Interneti-arhiivi andmete rikkumine
Interneti-arhiivi Wayback Machine'is on toimunud märkimisväärne andmerikkumine pärast seda, kui küberkurjategija tungis selle veebisaidile, mille tulemuseks on 31 miljonit unikaalset kirjet sisaldava kasutaja autentimise andmebaasi vargus. See rikkumine toodi päevavalgele, kui saidi archive.org külastajad hakkasid kohtama häkkeri koostatud JavaScripti hoiatust, mis teavitas neid rikkumisest.
Hoiatus kuvas sõnumi: „Kas olete kunagi tundnud, et Interneti-arhiiv töötab pulgadel ja on pidevalt katastroofilise turvarikkumise äärel? See lihtsalt juhtus. Vaadake 31 miljonit teist HIBP-s!' Lühend 'HIBP' tähistab teenust Have I Been Pwned, mis jälgib andmetega seotud rikkumisi.
Sisukord
The Wayback Machine: digitaalne ajakapsel Interneti jaoks
2001. aastal Interneti-arhiivi loodud Wayback Machine on ülioluline tööriist World Wide Web digitaalse ajaloo säilitamisel. See võimaldab kasutajatel tutvuda 1996. aastast pärinevate veebilehtede arhiveeritud versioonidega. Erinevate ajavahemike järel indekseerides ja salvestades veebilehtede hetktõmmiseid, võimaldab Wayback Machine kasutajatel uuesti vaadata veebisaitide varasemaid iteratsioone, pakkudes ainulaadset vaatenurka veebisisu arengule. ja digitaalne kultuur.
Waybacki masina ainulaadne roll
- Veebi säilitamine : Wayback Machine mängib otsustavat rolli veebisisu arhiveerimisel, mis võib muidu veebisaidi värskendamise, kustutamise või domeeni aegumise tõttu kaduma minna. Kuna veebisaidid pidevalt arenevad, võivad paljud väärtuslikud ressursid, artiklid ja projektid kaduda. Wayback Machine tagab, et neid materjale säilitatakse edaspidiseks juurdepääsuks, toimides ajalooliste veebilehtede digitaalse raamatukoguna.
- Teadusuuringud ja haridus : teadlased, ajaloolased ja koolitajad saavad kasutada Wayback Machine'i, et uurida teabe arengut aja jooksul, jälgida muutusi avalikus arvamuses ja analüüsida, kuidas minevikus toimunud sündmustest teatati. Arhiveeritud lehtedele ligi pääsedes saavad nad ülevaate ajaloolistest suundumustest, kultuurilistest muutustest ja digitaalvaldkonnas kajastuvatest ühiskondlikest muutustest.
- Õigus- ja vastavusvajadused : Wayback Machine'ile viidatakse sageli juriidilistel juhtudel, kui arhiveeritud veebisisu on tõendina vajalik. See võib pakkuda olulisi dokumente selle kohta, mis oli konkreetsel ajal veebis saadaval, abistades intellektuaalomandi vaidlustes, laimujuhtumites ja mujal.
Interneti tähtsus
Üle 30 miljoni ohustatud konto
Ohustatud andmebaas, mis on identifitseeritud 6,4 GB suuruse SQL-failina nimega ia_users.sql, sisaldab registreeritud kasutajate autentimise üksikasju. Need andmed hõlmavad e-posti aadresse, varjunimesid, parooli muutmise ajatempleid, Bcrypt-hashed paroole ja muud sisemist teavet. Kirjete viimane ajatempel näitab, et need koguti 28. septembril 2024, mis suurendab unikaalsete e-posti aadresside koguarvu 31 miljonini.
Praeguse seisuga jääb ebaselgeks täpne meetod, mida ohus osalejad Interneti-arhiivi murdmiseks kasutasid, samuti see, kas võeti täiendavaid andmeid.
Ohunäitlejad sihivad DDoS-i rünnakutega Interneti-arhiivi
Eraldi, kuid sellega seotud väljaandes on Interneti-arhiiv olnud ka DDoS-i rünnaku sihtmärk, mille võttis hiljuti vastu BlackMeta häkkijate rühmitus, mis on viidanud edasiste rünnakute plaanidele.
Interneti-arhiivi looja Brewster Kahle esitas Twitter/X kaudu värskenduse, kinnitades andmetega seotud rikkumist ja paljastades, et häkker kasutas kasutajatele hoiatuste esitamiseks JavaScripti teeki. Ta ütles: "Mida me teame: DDoS-i rünnak on praeguseks tõrjutud; meie veebisaidi rikkumine JS teegi kaudu; kasutajanimede/e-posti/salted-krüptitud paroolide rikkumine. Mida oleme teinud: JS-i teegi keelamine, süsteemide puhastamine, turvalisuse täiendamine.
Hilisemas värskenduses mainiti, et DDoS-i rünnakud on jätkunud, mistõttu saidid archive.org ja openlibrary.org lähevad taas võrguühenduseta. Kuigi Interneti-arhiiv võitleb praegu nii andmete rikkumise kui ka käimasolevate DDoS-i rünnakutega, ei usu võimud, et need kaks juhtumit on omavahel seotud.