ការបំពានទិន្នន័យបណ្ណសារអ៊ីនធឺណិត
ម៉ាស៊ីន Wayback របស់ Internet Archive បានជួបប្រទះនឹងការបំពានទិន្នន័យយ៉ាងសំខាន់ បន្ទាប់ពីឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតបានសម្រុកចូលគេហទំព័ររបស់ខ្លួន ដែលនាំទៅដល់ការលួចទិន្នន័យផ្ទៀងផ្ទាត់អ្នកប្រើប្រាស់ដែលមានកំណត់ត្រាពិសេសចំនួន 31 លាន។ ការបំពាននេះត្រូវបានបំភ្លឺនៅពេលដែលអ្នកទស្សនាទៅកាន់ archive.org ចាប់ផ្តើមជួបប្រទះការដាស់តឿន JavaScript ដែលបង្កើតដោយពួក Hacker ដោយជូនដំណឹងដល់ពួកគេអំពីការរំលោភនេះ។
ការដាស់តឿនបង្ហាញសារមួយថា 'តើអ្នកធ្លាប់មានអារម្មណ៍ថាដូចជា Internet Archive ដំណើរការលើដំបង និងកំពុងប្រឈមមុខនឹងការបំពានសុវត្ថិភាពដ៏មហន្តរាយដែរឬទេ? វាទើបតែកើតឡើង។ សូមមើលអ្នក 31 លាននាក់នៅលើ HIBP!' អក្សរកាត់ 'HIBP' តំណាងឱ្យសេវា Have I Been Pwned ដែលតាមដានការបំពានទិន្នន័យ។
តារាងមាតិកា
ម៉ាស៊ីន Wayback: កន្សោមពេលវេលាឌីជីថលសម្រាប់អ៊ីនធឺណិត
ម៉ាស៊ីន Wayback ដែលបង្កើតឡើងដោយ Internet Archive ក្នុងឆ្នាំ 2001 បម្រើជាឧបករណ៍សំខាន់មួយសម្រាប់ថែរក្សាប្រវត្តិសាស្រ្តឌីជីថលរបស់ World Wide Web ។ វាអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ពិគ្រោះជាមួយកំណែដែលបានទុកក្នុងប័ណ្ណសារនៃគេហទំព័រដែលមានតាំងពីឆ្នាំ 1996 ។ ដោយការរុករក និងរក្សាទុករូបថតនៃទំព័របណ្ដាញនៅចន្លោះពេលផ្សេងៗគ្នា ម៉ាស៊ីន Wayback អនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ពិនិត្យមើលឡើងវិញនូវគេហទំព័រដដែលៗកាលពីអតីតកាល ដោយផ្តល់នូវទស្សនវិស័យពិសេសមួយលើការវិវត្តនៃមាតិកាអនឡាញ។ និងវប្បធម៌ឌីជីថល។
តួនាទីតែមួយគត់នៃម៉ាស៊ីន Wayback
- ការរក្សាគេហទំព័រ ៖ ម៉ាស៊ីន Wayback ដើរតួនាទីយ៉ាងសំខាន់ក្នុងការរក្សាទុកមាតិកាគេហទំព័រ ដែលអាចនឹងត្រូវបាត់បង់ដោយសារការអាប់ដេតគេហទំព័រ ការលុប ឬការផុតកំណត់ដែន។ នៅពេលដែលគេហទំព័រមានការវិវត្តជាបន្តបន្ទាប់ ធនធាន អត្ថបទ និងគម្រោងដ៏មានតម្លៃជាច្រើនអាចបាត់ទៅវិញ។ ម៉ាស៊ីន Wayback ធានាថាសម្ភារៈទាំងនេះត្រូវបានរក្សាទុកសម្រាប់ការចូលប្រើនាពេលអនាគត បម្រើជាបណ្ណាល័យឌីជីថលនៃគេហទំព័រប្រវត្តិសាស្ត្រ។
- ការស្រាវជ្រាវ និងការអប់រំ ៖ អ្នកស្រាវជ្រាវ ប្រវត្តិវិទូ និងអ្នកអប់រំអាចប្រើប្រាស់ម៉ាស៊ីន Wayback ដើម្បីសិក្សាពីការអភិវឌ្ឍន៍ព័ត៌មានតាមពេលវេលា តាមដានការផ្លាស់ប្តូរមតិសាធារណៈ និងវិភាគពីរបៀបដែលព្រឹត្តិការណ៍ត្រូវបានរាយការណ៍កាលពីអតីតកាល។ តាមរយៈការចូលទៅកាន់ទំព័រដែលបានទុកក្នុងប័ណ្ណសារ ពួកគេអាចទទួលបានការយល់ដឹងអំពីនិន្នាការប្រវត្តិសាស្ត្រ ការផ្លាស់ប្តូរវប្បធម៌ និងការផ្លាស់ប្តូរសង្គមដែលឆ្លុះបញ្ចាំងនៅក្នុងអាណាចក្រឌីជីថល។
- តម្រូវការផ្នែកច្បាប់ និងអនុលោមភាព ៖ ម៉ាស៊ីន Wayback ត្រូវបានយោងជាញឹកញាប់នៅក្នុងករណីផ្លូវច្បាប់ ដែលមាតិកាគេហទំព័រដែលបានរក្សាទុកគឺចាំបាច់ជាភស្តុតាង។ វាអាចផ្តល់នូវឯកសារសំខាន់ៗនៃអ្វីដែលមាននៅលើអ៊ីនធឺណិតនៅពេលជាក់លាក់មួយ ជំនួយក្នុងជម្លោះកម្មសិទ្ធិបញ្ញា ករណីបរិហារកេរ្តិ៍ និងអ្វីៗជាច្រើនទៀត។
សារៈសំខាន់នៃអ៊ីនធឺណិត
ជាង 30 លានគណនីដែលត្រូវបានសម្របសម្រួល
មូលដ្ឋានទិន្នន័យដែលត្រូវបានសម្របសម្រួល ត្រូវបានកំណត់ថាជាឯកសារ SQL ទំហំ 6.4GB ដែលមានឈ្មោះថា ia_users.sql រួមបញ្ចូលព័ត៌មានលម្អិតនៃការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវសម្រាប់អ្នកប្រើប្រាស់ដែលបានចុះឈ្មោះ។ ទិន្នន័យនេះរួមបញ្ចូលអាសយដ្ឋានអ៊ីមែល ឈ្មោះអេក្រង់ ត្រាពេលវេលាសម្រាប់ការផ្លាស់ប្តូរពាក្យសម្ងាត់ ពាក្យសម្ងាត់ Bcrypt-hashed និងព័ត៌មានខាងក្នុងផ្សេងទៀត។ គួរកត់សម្គាល់ថា ត្រាពេលវេលាចុងក្រោយបំផុតសម្រាប់កំណត់ត្រាបង្ហាញថាពួកគេត្រូវបានប្រមូលនៅថ្ងៃទី 28 ខែកញ្ញា ឆ្នាំ 2024 ដោយនាំមកនូវចំនួនសរុបនៃអាសយដ្ឋានអ៊ីមែលតែមួយគត់ដែលពាក់ព័ន្ធដល់ 31 លាន។
រហូតមកដល់ពេលនេះ វិធីសាស្ត្រពិតប្រាកដដែលប្រើដោយអ្នកគំរាមកំហែងដើម្បីរំលោភលើបណ្ណសារអ៊ីនធឺណិត នៅតែមិនច្បាស់លាស់ រួមជាមួយនឹងថាតើទិន្នន័យបន្ថែមណាមួយត្រូវបានយក។
Threat Actors កំណត់គោលដៅ Internet Archive ជាមួយនឹង DDoS Attacks
នៅក្នុងបញ្ហាដាច់ដោយឡែកមួយ ប៉ុន្តែពាក់ព័ន្ធនោះ Internet Archive ក៏ជាគោលដៅនៃការវាយប្រហារ DDoS ដែលថ្មីៗនេះត្រូវបានអះអាងដោយក្រុម Hacktivist BlackMeta ដែលបានបង្ហាញផែនការសម្រាប់ការវាយប្រហារបន្ថែមទៀត។
អ្នកបង្កើត Internet Archive លោក Brewster Kahle បានផ្តល់ការអាប់ដេតតាមរយៈ Twitter/X ដោយបញ្ជាក់ពីការបំពានទិន្នន័យ និងបង្ហាញថាពួក Hacker បានប្រើប្រាស់បណ្ណាល័យ JavaScript ដើម្បីបង្ហាញការជូនដំណឹងដល់អ្នកប្រើប្រាស់។ គាត់បាននិយាយថា 'អ្វីដែលយើងដឹង: ការវាយប្រហារ DDoS ត្រូវបានការពារនៅពេលនេះ។ defacement នៃគេហទំព័ររបស់យើងតាមរយៈបណ្ណាល័យ JS; ការរំលោភលើឈ្មោះអ្នកប្រើប្រាស់/អ៊ីមែល/ពាក្យសម្ងាត់ដែលបានអ៊ិនគ្រីបដោយអំបិល។ អ្វីដែលយើងបានធ្វើ៖ បិទបណ្ណាល័យ JS, ប្រព័ន្ធសម្អាត, ធ្វើឱ្យប្រសើរឡើងសុវត្ថិភាព។'
ការអាប់ដេតជាបន្តបន្ទាប់បានលើកឡើងថា ការវាយប្រហារ DDoS បានបន្ត ដែលបណ្តាលឱ្យ archive.org និង openlibrary.org ដំណើរការក្រៅបណ្តាញម្តងទៀត។ ខណៈពេលដែលបណ្ណសារអ៊ីនធឺណែតកំពុងប្រឈមមុខនឹងការរំលោភទិន្នន័យ និងការវាយប្រហារ DDoS ដែលកំពុងបន្ត អាជ្ញាធរមិនជឿថាឧប្បត្តិហេតុទាំងពីរត្រូវបានភ្ជាប់នោះទេ។