Preventivo sconto multi-licenza
Problema Violazione dei dati di Internet Archive

Violazione dei dati di Internet Archive

Entro Mezo nel Problema
Traduci in:
Italiano

La Wayback Machine di Internet Archive ha subito una significativa violazione dei dati dopo che un criminale informatico ha compromesso il suo sito Web, portando al furto di un database di autenticazione utente contenente 31 milioni di record univoci. Questa violazione è stata portata alla luce quando i visitatori di archive.org hanno iniziato a imbattersi in un avviso JavaScript creato dall'hacker, che li informava della violazione.

L'avviso mostrava un messaggio: "Hai mai avuto la sensazione che Internet Archive funzionasse su chiavette e fosse costantemente sul punto di subire una violazione della sicurezza catastrofica? È appena successo. Ecco 31 milioni di voi su HIBP!" L'abbreviazione "HIBP" sta per il servizio Have I Been Pwned, che tiene traccia delle violazioni dei dati.

The Wayback Machine: una capsula del tempo digitale per Internet

La Wayback Machine, creata dall'Internet Archive nel 2001, è uno strumento essenziale per preservare la storia digitale del World Wide Web. Consente agli utenti di consultare le versioni archiviate delle pagine Web risalenti al 1996. Scansionando e memorizzando istantanee delle pagine Web a intervalli diversi, la Wayback Machine consente agli utenti di rivisitare le iterazioni passate dei siti Web, offrendo una prospettiva unica sull'evoluzione dei contenuti online e della cultura digitale.

Il ruolo unico della Wayback Machine

  • Conservazione Web : la Wayback Machine svolge un ruolo cruciale nell'archiviazione di contenuti Web che altrimenti potrebbero andare persi a causa di aggiornamenti, eliminazioni o scadenze di dominio. Poiché i siti Web si evolvono continuamente, molte risorse, articoli e progetti preziosi possono scomparire. La Wayback Machine garantisce che questi materiali siano conservati per un accesso futuro, fungendo da biblioteca digitale di pagine Web storiche.
  • Ricerca e istruzione : ricercatori, storici ed educatori possono utilizzare la Wayback Machine per studiare lo sviluppo delle informazioni nel tempo, tracciare i cambiamenti nell'opinione pubblica e analizzare come gli eventi sono stati riportati in passato. Accedendo alle pagine archiviate, possono ottenere informazioni su tendenze storiche, cambiamenti culturali e cambiamenti sociali riflessi nel regno digitale.
  • Esigenze legali e di conformità : la Wayback Machine viene spesso citata in casi legali in cui i contenuti Web archiviati sono necessari come prova. Può fornire un'importante documentazione di ciò che era disponibile online in un momento specifico, assistendo in controversie sulla proprietà intellettuale, casi di diffamazione e altro ancora.

Importanza di Internet

  • Cultural Heritage: The Wayback Machine contribuisce alla conservazione del patrimonio culturale digitale documentando l'evoluzione di siti web, arte, letteratura e comunità online. Salvaguarda la natura unica e transitoria di Internet, consentendo alle generazioni future di comprendere il passato panorama digitale e il suo significato.
  • Trasparenza e responsabilità: mantenendo un registro pubblico del Web, la Wayback Machine promuove la trasparenza e la responsabilità. Consente agli utenti di tracciare i cambiamenti nelle informazioni, esaminare i cambiamenti nelle politiche o nelle dichiarazioni fatte dalle organizzazioni e ritenere le entità responsabili della loro presenza online.
  • Facilitare l'innovazione: il contenuto archiviato funge da risorsa per sviluppatori e creatori che cercano ispirazione o imparano da progetti, funzionalità o strategie di contenuto passati. La capacità di esplorare come sono cambiati i siti Web può informare le pratiche di progettazione e sviluppo Web contemporanee.

    • Oltre 30 milioni di account compromessi

    Il database compromesso, identificato come un file SQL da 6,4 GB denominato ia_users.sql, include dettagli di autenticazione per gli utenti registrati. Questi dati comprendono indirizzi e-mail, nomi schermo, timestamp per le modifiche delle password, password con hash Bcrypt e altre informazioni interne. In particolare, l'ultimo timestamp per i record indica che sono stati raccolti il 28 settembre 2024, portando il numero totale di indirizzi e-mail univoci coinvolti a 31 milioni.

    Al momento, non è ancora chiaro il metodo esatto utilizzato dagli autori della minaccia per violare Internet Archive, né se siano stati sottratti altri dati.

    Gli attori delle minacce prendono di mira Internet Archive con attacchi DDoS

    In una questione separata ma correlata, anche Internet Archive è stato bersaglio di un attacco DDoS, recentemente rivendicato dal gruppo di hacktivisti BlackMeta, che ha manifestato piani per ulteriori attacchi.

    Il creatore di Internet Archive, Brewster Kahle, ha fornito un aggiornamento tramite Twitter/X, confermando la violazione dei dati e rivelando che l'hacker ha utilizzato una libreria JavaScript per presentare avvisi agli utenti. Ha affermato: "Quello che sappiamo: attacco DDoS respinto per ora; deturpazione del nostro sito Web tramite libreria JS; violazione di nomi utente/email/password criptate con salt. Cosa abbiamo fatto: disabilitata la libreria JS, ripulitura dei sistemi, aggiornamento della sicurezza".

    Un aggiornamento successivo ha menzionato che gli attacchi DDoS sono ripresi, causando la nuova disconnessione di archive.org e openlibrary.org. Mentre Internet Archive è attualmente alle prese sia con una violazione dei dati che con attacchi DDoS in corso, le autorità non ritengono che i due incidenti siano collegati.

    Caricamento in corso...