Ponuda s popustom na više licenci
Izdati Povreda podataka internetske arhive

Povreda podataka internetske arhive

Do Mezo. Izdati. godine
Prevedi na:
Hrvatski

Wayback Machine Internet Archivea doživio je značajnu povredu podataka nakon što je kibernetički kriminalac kompromitirao njegovu web stranicu, što je dovelo do krađe baze podataka za autentifikaciju korisnika koja sadrži 31 milijun jedinstvenih zapisa. Ovo kršenje je izašlo na vidjelo kada su posjetitelji archive.org počeli nailaziti na JavaScript upozorenje koje je izradio haker, obavještavajući ih o kršenju.

Upozorenje je prikazalo poruku: 'Jeste li se ikada osjećali kao da Internet Archive radi na štapovima i da je stalno na rubu katastrofalnog proboja sigurnosti? Jednostavno se dogodilo. Vidite 31 milijun vas na HIBP-u!' Kratica 'HIBP' označava uslugu Have I Been Pwned koja prati povrede podataka.

Wayback Machine: Digitalna vremenska kapsula za Internet

Wayback Machine, koji je izradio Internet Archive 2001., služi kao vitalni alat za očuvanje digitalne povijesti World Wide Weba. Omogućuje korisnicima da pregledaju arhivirane verzije web stranica koje datiraju iz 1996. Pretražujući i pohranjujući snimke web stranica u različitim intervalima, Wayback Machine omogućuje korisnicima ponovno posjećivanje prošlih iteracija web stranica, pružajući jedinstvenu perspektivu evolucije online sadržaja i digitalna kultura.

Jedinstvena uloga Wayback Machine

  • Web Preservation : Wayback Machine igra ključnu ulogu u arhiviranju web sadržaja koji bi inače mogao biti izgubljen zbog ažuriranja web stranice, brisanja ili isteka domene. Kako se web stranice neprestano razvijaju, mnogi vrijedni resursi, članci i projekti mogu nestati. Wayback Machine osigurava da su ti materijali sačuvani za budući pristup, služeći kao digitalna knjižnica povijesnih web stranica.
  • Istraživanje i obrazovanje : Istraživači, povjesničari i edukatori mogu koristiti Wayback Machine za proučavanje razvoja informacija tijekom vremena, praćenje promjena u javnom mnijenju i analizu načina na koji su događaji izvještavani u prošlosti. Pristupom arhiviranim stranicama mogu steći uvid u povijesne trendove, kulturne promjene i društvene promjene koje se odražavaju u digitalnom svijetu.
  • Pravne potrebe i potrebe usklađenosti : Wayback Machine se često spominje u pravnim slučajevima gdje je arhivirani web sadržaj neophodan kao dokaz. Može pružiti važnu dokumentaciju o tome što je bilo dostupno na mreži u određeno vrijeme, pomoći u sporovima oko intelektualnog vlasništva, slučajevima klevete i više.

Važnost interneta

  • Kulturna baština: Wayback Machine pridonosi očuvanju digitalne kulturne baštine dokumentiranjem evolucije web stranica, umjetnosti, književnosti i online zajednica. Čuva jedinstvenu i prolaznu prirodu interneta, omogućujući budućim generacijama da razumiju prošli digitalni krajolik i njegov značaj.
  • Transparentnost i odgovornost: Održavanjem javne evidencije weba, Wayback Machine promovira transparentnost i odgovornost. Korisnicima omogućuje praćenje promjena u informacijama, ispitivanje promjena u politikama ili izjavama organizacija i pozivanje entiteta na odgovornost za njihovu online prisutnost.
  • Olakšavanje inovacija: Arhivirani sadržaj služi kao izvor za programere i kreatore koji traže inspiraciju ili uče iz prošlih dizajna, funkcionalnosti ili strategija sadržaja. Sposobnost istraživanja kako su se web stranice promijenile može informirati suvremene prakse web dizajna i razvoja.

    • Više od 30 milijuna ugroženih računa

    Kompromitirana baza podataka, identificirana kao 6,4 GB SQL datoteka pod nazivom ia_users.sql, uključuje pojedinosti o autentifikaciji za registrirane korisnike. Ovi podaci obuhvaćaju adrese e-pošte, zaslonska imena, vremenske oznake za promjene lozinki, Bcrypt-raspršene lozinke i druge interne informacije. Naime, posljednja vremenska oznaka za zapise pokazuje da su prikupljeni 28. rujna 2024., čime se ukupan broj uključenih jedinstvenih adresa e-pošte popeo na 31 milijun.

    Do sada ostaje nejasna točna metoda koju su akteri prijetnje koristili za probijanje internetske arhive, kao i jesu li uzeti ikakvi dodatni podaci.

    Akteri prijetnji ciljaju internetsku arhivu DDoS napadima

    U zasebnom, ali povezanom pitanju, Internet Archive je također bio meta DDoS napada, za koji je nedavno preuzela odgovornost haktivistička skupina BlackMeta, koja je naznačila planove za daljnje napade.

    Tvorac internetske arhive, Brewster Kahle, objavio je ažuriranje putem Twittera/X, potvrđujući povredu podataka i otkrivajući da je haker upotrijebio JavaScript biblioteku za predstavljanje upozorenja korisnicima. Izjavio je: 'Ono što znamo: DDoS napad je za sada odbijen; narušavanje naše web stranice putem JS biblioteke; kršenje korisničkih imena/e-maila/salted-encrypted lozinki. Što smo učinili: Onesposobili JS biblioteku, sustave za čišćenje, nadogradnju sigurnosti.'

    Naknadno ažuriranje spomenulo je da su DDoS napadi nastavljeni, uzrokujući da archive.org i openlibrary.org ponovno budu izvan mreže. Iako se Internet Archive trenutačno bori s provalom podataka i tekućim DDoS napadima, vlasti ne vjeruju da su ta dva incidenta povezana.

    Učitavam...