Monen lisenssin alennustarjous
Antaa Internet-arkiston tietomurto

Internet-arkiston tietomurto

Vuonna Mezo vuonna Antaa
Käännä:
Suomi

Internet-arkiston Wayback Machine on kokenut merkittävän tietomurron sen jälkeen, kun kyberrikollinen murtautui sen verkkosivustoon, mikä on johtanut 31 miljoonaa ainutlaatuista tietuetta sisältävän käyttäjien todennustietokannan varkaukseen. Tämä rikkomus paljastui, kun archive.org-sivuston vierailijat alkoivat kohdata hakkerin laatiman JavaScript-hälytyksen, joka ilmoitti heille rikkomuksesta.

Hälytyksessä näkyi viesti: "Oletko koskaan tuntenut, että Internet-arkisto toimii tikkuilla ja on jatkuvasti vaarassa joutua katastrofaaliseen tietoturvaloukkaukseen? Se vain tapahtui. Näe 31 miljoonaa teistä HIBP:llä!' Lyhenne 'HIBP' tarkoittaa Have I Been Pwned -palvelua, joka seuraa tietomurtoja.

The Wayback Machine: digitaalinen aikakapseli Internetiin

Internet-arkiston vuonna 2001 luoma Wayback Machine on tärkeä työkalu World Wide Webin digitaalisen historian säilyttämisessä. Sen avulla käyttäjät voivat tarkastella arkistoituja versioita Web-sivuista, jotka ovat peräisin vuodelta 1996. Indeksoimalla ja tallentamalla otoksia Web-sivuista eri aikavälein, Wayback Machine antaa käyttäjille mahdollisuuden palata verkkosivustojen aikaisempiin iteraatioihin ja tarjoaa ainutlaatuisen näkökulman verkkosisällön kehitykseen. ja digitaalista kulttuuria.

Wayback Machinen ainutlaatuinen rooli

  • Web Preservation : Wayback Machine on ratkaisevassa roolissa arkistoitaessa verkkosisältöä, joka saattaisi muuten kadota verkkosivustojen päivitysten, poistojen tai verkkotunnuksen vanhenemisen vuoksi. Kun verkkosivustot kehittyvät jatkuvasti, monet arvokkaat resurssit, artikkelit ja projektit voivat kadota. Wayback Machine varmistaa, että nämä materiaalit säilytetään tulevaa käyttöä varten, ja se toimii historiallisten Web-sivujen digitaalisena kirjastona.
  • Tutkimus ja koulutus : Tutkijat, historioitsijat ja kouluttajat voivat hyödyntää Wayback Machinea tutkiakseen tiedon kehittymistä ajan mittaan, seuratakseen muutoksia yleisessä mielipiteessä ja analysoidakseen, miten tapahtumista on raportoitu menneisyydessä. Käyttämällä arkistoituja sivuja he voivat saada käsityksen historiallisista trendeistä, kulttuurisista muutoksista ja yhteiskunnallisista muutoksista, jotka näkyvät digitaalisessa maailmassa.
  • Laki- ja vaatimustenmukaisuusvaatimukset : Wayback Machine viitataan usein oikeustapauksiin, joissa arkistoitua verkkosisältöä tarvitaan todisteena. Se voi tarjota tärkeitä asiakirjoja siitä, mikä oli saatavilla verkossa tiettynä ajankohtana, ja auttaa immateriaalioikeuksia koskevissa riita-asioissa, kunnianloukkaustapauksissa ja muissa asioissa.

Internetin merkitys

  • Kulttuuriperintö: Wayback Machine edistää digitaalisen kulttuuriperinnön säilyttämistä dokumentoimalla verkkosivustojen, taiteen, kirjallisuuden ja verkkoyhteisöjen kehitystä. Se turvaa Internetin ainutlaatuisen ja ohimenevän luonteen ja antaa tuleville sukupolville mahdollisuuden ymmärtää menneen digitaalisen maiseman ja sen merkityksen.
  • Läpinäkyvyys ja vastuullisuus: Ylläpitämällä Webistä julkista rekisteriä Wayback Machine edistää läpinäkyvyyttä ja vastuullisuutta. Sen avulla käyttäjät voivat seurata tietojen muutoksia, tarkastella muutoksia organisaatioiden tekemissä politiikoissa tai lausunnoissa ja pitää yhteisöt vastuussa heidän online-näkyvyysstään.
  • Innovoinnin edistäminen: Arkistoitu sisältö toimii resurssina kehittäjille ja tekijöille, jotka etsivät inspiraatiota tai oppivat aiemmista suunnitelmista, toiminnoista tai sisältöstrategioista. Kyky tutkia, miten verkkosivustot ovat muuttuneet, voi olla hyödyllistä nykyajan web-suunnittelun ja -kehityksen käytännöille.

    • Yli 30 miljoonaa vaarantunutta tiliä

    Vaarantunut tietokanta, joka tunnistetaan 6,4 Gt:n SQL-tiedostoksi nimeltä ia_users.sql, sisältää rekisteröityjen käyttäjien todennustiedot. Nämä tiedot sisältävät sähköpostiosoitteet, näyttönimet, salasanan vaihtamisen aikaleimat, Bcrypt-hashed salasanat ja muut sisäiset tiedot. Erityisesti tietueiden viimeisin aikaleima osoittaa, että ne kerättiin 28. syyskuuta 2024, jolloin mukana olevien yksilöllisten sähköpostiosoitteiden kokonaismäärä on 31 miljoonaa.

    Toistaiseksi tarkka menetelmä, jota uhkatekijät ovat käyttäneet Internet-arkiston murtamiseen, on edelleen epäselvä, samoin kuin se, otettiinko lisätietoja.

    Uhkatoimijat kohdistavat Internet-arkistoon DDoS-hyökkäyksiä

    Erillisessä, mutta asiaan liittyvässä numerossa Internet-arkisto on myös joutunut DDoS-hyökkäyksen kohteeksi, jonka BlackMeta-hacktivistiryhmä on äskettäin vaatinut ja joka on ilmoittanut suunnitelmista uusiin hyökkäyksiin.

    Internet-arkiston luoja Brewster Kahle toimitti Twitter/X:n kautta päivityksen, joka vahvisti tietomurron ja paljasti, että hakkeri käytti JavaScript-kirjastoa hälyttämään käyttäjiä. Hän sanoi: "Mitä me tiedämme: DDoS-hyökkäys torjuttiin toistaiseksi; verkkosivustomme turmeleminen JS-kirjaston kautta; käyttäjätunnusten/sähköpostien/salattujen salasanojen rikkominen. Mitä olemme tehneet: JS-kirjasto on poistettu käytöstä, järjestelmien puhdistaminen, suojauksen päivitys.

    Myöhemmin julkaistussa päivityksessä mainittiin, että DDoS-hyökkäykset ovat jatkuneet, jolloin archive.org ja openlibrary.org ovat jälleen offline-tilassa. Vaikka Internet-arkisto kamppailee parhaillaan sekä tietomurron että meneillään olevien DDoS-hyökkäysten kanssa, viranomaiset eivät usko näiden kahden tapauksen liittyvän toisiinsa.

    Ladataan...