نقض داده های آرشیو اینترنتی

پس از اینکه یک مجرم سایبری وب سایت آن را در معرض خطر قرار داد، ماشین Wayback بایگانی اینترنت با نقض قابل توجه داده مواجه شد که منجر به سرقت پایگاه داده احراز هویت کاربر حاوی 31 میلیون رکورد منحصر به فرد شد. این نقض زمانی آشکار شد که بازدیدکنندگان archive.org با هشدار جاوا اسکریپت ساخته شده توسط هکر مواجه شدند و آنها را از نقض آگاه می کرد.

این هشدار پیامی را نشان می‌دهد: «آیا تا به حال احساس کرده‌اید که آرشیو اینترنت روی چوب اجرا می‌شود و دائماً در آستانه شکست‌های امنیتی فاجعه‌بار است؟ این اتفاق افتاده است. 31 میلیون نفر از شما را در HIBP ببینم! مخفف "HIBP" مخفف سرویس Have I Been Pwned است که نقض داده ها را ردیابی می کند.

ماشین راه برگشت: یک کپسول زمان دیجیتال برای اینترنت

Wayback Machine که توسط آرشیو اینترنت در سال 2001 ایجاد شد، به عنوان یک ابزار حیاتی برای حفظ تاریخ دیجیتالی وب جهانی عمل می کند. این به کاربران اجازه می دهد تا نسخه های آرشیو شده صفحات وب را که به سال 1996 بازمی گردد مراجعه کنند. ماشین Wayback با خزیدن و ذخیره عکس های فوری از صفحات وب در فواصل زمانی مختلف، کاربران را قادر می سازد تا تکرارهای گذشته وب سایت ها را مجدداً مشاهده کنند، و چشم اندازی منحصر به فرد در مورد تکامل محتوای آنلاین ارائه می دهد. و فرهنگ دیجیتال

نقش منحصر به فرد ماشین راه برگشت

• حفاظت از وب : ماشین Wayback نقش مهمی در بایگانی محتوای وب ایفا می کند که در غیر این صورت ممکن است به دلیل به روز رسانی وب سایت، حذف یا منقضی شدن دامنه از بین برود. با پیشرفت مداوم وب سایت ها، بسیاری از منابع، مقالات و پروژه های ارزشمند می توانند ناپدید شوند. Wayback Machine تضمین می‌کند که این مواد برای دسترسی آینده حفظ می‌شوند و به عنوان یک کتابخانه دیجیتالی از صفحات وب تاریخی عمل می‌کنند.
• تحقیق و آموزش : محققان، مورخان و مربیان می توانند از ماشین راه برگشت برای مطالعه توسعه اطلاعات در طول زمان، ردیابی تغییرات در افکار عمومی و تجزیه و تحلیل نحوه گزارش رویدادها در گذشته استفاده کنند. با دسترسی به صفحات آرشیو شده، آنها می توانند بینشی در مورد روندهای تاریخی، تغییرات فرهنگی و تغییرات اجتماعی منعکس شده در قلمرو دیجیتال به دست آورند.
• نیازهای قانونی و انطباق : ماشین Wayback اغلب در موارد قانونی که محتوای آرشیو شده وب به عنوان مدرک ضروری است ارجاع داده می شود. این می تواند اسناد مهمی از آنچه در یک زمان خاص به صورت آنلاین در دسترس بوده ارائه کند، به اختلافات مالکیت معنوی، موارد افترا و موارد دیگر کمک کند.

اهمیت اینترنت

بیش از 30 میلیون حساب در معرض خطر

پایگاه داده در معرض خطر، که به عنوان یک فایل 6.4 گیگابایتی SQL با نام ia_users.sql شناسایی شده است، شامل جزئیات احراز هویت برای کاربران ثبت نام شده است. این داده‌ها شامل آدرس‌های ایمیل، نام‌های صفحه نمایش، مُهرهای زمانی برای تغییر رمز عبور، گذرواژه‌های هش‌شده Bcrypt و سایر اطلاعات داخلی است. نکته قابل توجه، آخرین مهر زمانی برای سوابق نشان می‌دهد که آنها در 28 سپتامبر 2024 جمع‌آوری شده‌اند و تعداد کل آدرس‌های ایمیل منحصربه‌فرد درگیر را به 31 میلیون می‌رساند.

در حال حاضر، روش دقیق استفاده شده توسط عوامل تهدید برای نفوذ به آرشیو اینترنت و همچنین اینکه آیا داده های اضافی گرفته شده است نامشخص است.

عوامل تهدید آرشیو اینترنت را با حملات DDoS هدف قرار می دهند

در یک شماره جداگانه اما مرتبط، آرشیو اینترنت نیز هدف حمله DDoS قرار گرفته است که اخیراً توسط گروه هکری بلک متا ادعا شده است و برنامه هایی را برای حملات بیشتر نشان داده است.

سازنده آرشیو اینترنت، بروستر کاله، به‌روزرسانی‌ای را از طریق Twitter/X ارائه کرد که نقض داده‌ها را تأیید کرد و فاش کرد که هکر از کتابخانه جاوا اسکریپت برای ارائه هشدار به کاربران استفاده کرده است. او اظهار داشت: آنچه که ما می دانیم: حمله DDoS در حال حاضر خنثی شده است. تخریب وب سایت ما از طریق کتابخانه JS. نقض نام‌های کاربری/ایمیل/گذرواژه‌های رمزگذاری‌شده با نمک. کاری که ما انجام داده‌ایم: غیرفعال کردن کتابخانه JS، سیستم‌های پاک‌سازی، ارتقای امنیت.

به‌روزرسانی بعدی اشاره کرد که حملات DDoS از سر گرفته شده‌اند، که باعث شد archive.org و openlibrary.org بار دیگر آفلاین شوند. در حالی که آرشیو اینترنت در حال حاضر با نقض داده ها و حملات DDoS در حال انجام است، مقامات معتقد نیستند که این دو رویداد به هم مرتبط باشند.