다중 라이센스 할인 견적
문제 인터넷 아카이브 데이터 침해

인터넷 아카이브 데이터 침해

문제년에 Mezo 년까지
번역 :
한국어

인터넷 아카이브의 Wayback Machine은 사이버 범죄자가 웹사이트를 침해하여 3,100만 개의 고유 레코드가 포함된 사용자 인증 데이터베이스가 도난당한 후 상당한 데이터 침해를 경험했습니다. 이 침해는 archive.org 방문자가 해커가 만든 JavaScript 경고를 접하면서 드러났으며, 이 경고는 침해 사실을 알려줍니다.

경고에는 다음과 같은 메시지가 표시되었습니다. '인터넷 아카이브가 막대기로 돌아가고 끊임없이 치명적인 보안 침해를 당할 위기에 처해 있다고 느낀 적이 있습니까? 방금 일어났습니다. HIBP에서 3,100만 명을 보세요!' 약어 'HIBP'는 데이터 침해를 추적하는 Have I Been Pwned 서비스를 의미합니다.

Wayback Machine: 인터넷을 위한 디지털 타임캡슐

2001년 인터넷 아카이브에서 만든 Wayback Machine은 월드 와이드 웹의 디지털 역사를 보존하는 데 필수적인 도구 역할을 합니다. 사용자는 1996년으로 거슬러 올라가는 웹 페이지의 보관된 버전을 참조할 수 있습니다. Wayback Machine은 다양한 간격으로 웹 페이지의 스냅샷을 크롤링하고 저장함으로써 사용자가 웹사이트의 과거 반복을 다시 방문하여 온라인 콘텐츠와 디지털 문화의 진화에 대한 고유한 관점을 제공할 수 있도록 합니다.

Wayback Machine의 독특한 역할

  • 웹 보존 : Wayback Machine은 웹사이트 업데이트, 삭제 또는 도메인 만료로 인해 손실될 수 있는 웹 콘텐츠를 보관하는 데 중요한 역할을 합니다. 웹사이트가 지속적으로 진화함에 따라 많은 귀중한 리소스, 기사 및 프로젝트가 사라질 수 있습니다. Wayback Machine은 이러한 자료가 향후 액세스를 위해 보존되도록 보장하여 역사적 웹 페이지의 디지털 라이브러리 역할을 합니다.
  • 연구 및 교육 : 연구자, 역사가 및 교육자는 Wayback Machine을 사용하여 시간 경과에 따른 정보의 발전을 연구하고, 여론의 변화를 추적하고, 과거에 사건이 어떻게 보도되었는지 분석할 수 있습니다. 보관된 페이지에 액세스하면 디지털 영역에 반영된 역사적 추세, 문화적 변화 및 사회적 변화에 대한 통찰력을 얻을 수 있습니다.
  • 법률 및 규정 준수 요구 사항 : Wayback Machine은 보관된 웹 콘텐츠가 증거로 필요한 법적 사건에서 자주 언급됩니다. 특정 시간에 온라인에서 사용 가능했던 내용에 대한 중요한 문서를 제공하여 지적 재산권 분쟁, 명예 훼손 사건 등을 도울 수 있습니다.

인터넷의 중요성

  • 문화 유산: Wayback Machine은 웹사이트, 예술, 문학 및 온라인 커뮤니티의 진화를 기록하여 디지털 문화 유산의 보존에 기여합니다. 인터넷의 독특하고 일시적인 특성을 보호하여 미래 세대가 과거의 디지털 풍경과 그 중요성을 이해할 수 있도록 합니다.
  • 투명성과 책임성: Wayback Machine은 웹의 공개 기록을 유지함으로써 투명성과 책임성을 증진합니다. 이를 통해 사용자는 정보의 변화를 추적하고, 조직에서 만든 정책이나 성명의 변화를 검토하고, 온라인 존재에 대한 책임을 단체에 묻습니다.
  • 혁신 촉진: 보관된 콘텐츠는 과거 디자인, 기능 또는 콘텐츠 전략에서 영감을 얻거나 학습을 추구하는 개발자와 창작자를 위한 리소스 역할을 합니다. 웹사이트가 어떻게 바뀌었는지 탐색할 수 있는 능력은 현대 웹 디자인 및 개발 관행에 정보를 제공할 수 있습니다.

    • 3천만 개 이상의 계정 침해

    ia_users.sql이라는 이름의 6.4GB SQL 파일로 식별된 손상된 데이터베이스에는 등록된 사용자의 인증 세부 정보가 포함되어 있습니다. 이 데이터에는 이메일 주소, 화면 이름, 비밀번호 변경 타임스탬프, Bcrypt 해시 비밀번호 및 기타 내부 정보가 포함됩니다. 특히, 기록의 최신 타임스탬프는 2024년 9월 28일에 수집되었음을 나타내며, 관련된 고유한 이메일 주소의 총 수는 3,100만 개에 이릅니다.

    지금까지 위협 행위자들이 인터넷 아카이브를 침해하는 데 사용한 정확한 방법은 아직 불확실하고, 추가 데이터가 유출되었는지 여부도 불확실합니다.

    위협 주체, DDoS 공격으로 인터넷 아카이브를 표적으로 삼다

    별개이지만 관련된 문제로 인터넷 아카이브도 DDoS 공격을 받았는데, 최근 BlackMeta 해커 그룹이 이를 주장했고, 이 그룹은 추가 공격을 계획하고 있음을 시사했습니다.

    인터넷 아카이브의 제작자 브루스터 카흘은 Twitter/X를 통해 업데이트를 제공하여 데이터 침해를 확인하고 해커가 JavaScript 라이브러리를 사용하여 사용자에게 경고를 표시했다고 밝혔습니다. 그는 "우리가 아는 바: DDoS 공격은 일단 막았습니다. JS 라이브러리를 통해 당사 웹사이트가 훼손되었습니다. 사용자 이름/이메일/salted 암호화된 비밀번호가 침해되었습니다. 우리가 한 일은: JS 라이브러리를 비활성화하고, 시스템을 스크러빙하고, 보안을 업그레이드했습니다."라고 말했습니다.

    이후 업데이트에서는 DDoS 공격이 재개되어 archive.org와 openlibrary.org가 다시 오프라인 상태가 되었다고 언급했습니다. 인터넷 아카이브는 현재 데이터 침해와 진행 중인 DDoS 공격에 시달리고 있지만, 당국은 두 사건이 연관되어 있다고 생각하지 않습니다.

    로드 중...