Kelių licencijų nuolaidos pasiūlymas
problema Interneto archyvo duomenų pažeidimas

Interneto archyvo duomenų pažeidimas

Autorius Mezo, problema
Versti į:
Lietuvių

Interneto archyvo „Wayback Machine“ patyrė didelį duomenų pažeidimą po to, kai kibernetinis nusikaltėlis įsilaužė į jos svetainę, dėl kurios buvo pavogta vartotojo autentifikavimo duomenų bazė, kurioje yra 31 milijonas unikalių įrašų. Šis pažeidimas buvo atskleistas, kai archive.org lankytojai pradėjo susidurti su įsilaužėlio sukurtu JavaScript įspėjimu, pranešančiu apie pažeidimą.

Perspėjime buvo rodomas pranešimas: „Ar kada nors jautėte, kad interneto archyvas veikia nejučia ir nuolat patiria katastrofišką saugumo pažeidimą? Tai tiesiog atsitiko. Pamatykite 31 milijoną jūsų HIBP! Santrumpa „HIBP“ reiškia „Have I Been Pwned“ paslaugą, kuri seka duomenų pažeidimus.

„The Wayback Machine“: skaitmeninė laiko kapsulė internetui

„Wayback Machine“, sukurta interneto archyvo 2001 m., yra gyvybiškai svarbi priemonė norint išsaugoti skaitmeninę pasaulinio žiniatinklio istoriją. Tai leidžia vartotojams peržiūrėti archyvuotas 1996 m. tinklalapių versijas. Nuskaitydamas ir saugodamas tinklalapių momentines nuotraukas įvairiais intervalais, „Wayback Machine“ leidžia vartotojams iš naujo peržiūrėti ankstesnes svetainių iteracijas, suteikdamas unikalią internetinio turinio raidos perspektyvą. ir skaitmeninė kultūra.

Unikalus „Wayback Machine“ vaidmuo

  • Žiniatinklio išsaugojimas : „Wayback Machine“ atlieka itin svarbų vaidmenį archyvuojant žiniatinklio turinį, kuris kitu atveju gali būti prarastas dėl svetainės atnaujinimų, ištrynimų ar domeno galiojimo pabaigos. Svetainėms nuolat tobulėjant, gali dingti daug vertingų išteklių, straipsnių ir projektų. „Wayback Machine“ užtikrina, kad ši medžiaga būtų išsaugota, kad ją būtų galima pasiekti ateityje, o tai yra skaitmeninė istorinių tinklalapių biblioteka.
  • Moksliniai tyrimai ir švietimas : Tyrėjai, istorikai ir pedagogai gali naudoti „Wayback Machine“, norėdami ištirti informacijos raidą laikui bėgant, stebėti visuomenės nuomonės pokyčius ir analizuoti, kaip buvo pranešama apie įvykius praeityje. Pasiekę archyvuotus puslapius, jie gali gauti įžvalgų apie istorines tendencijas, kultūrinius pokyčius ir visuomenės pokyčius, atsispindinčius skaitmeninėje srityje.
  • Teisiniai ir atitikties poreikiai : „Wayback Machine“ dažnai minimas teisiniais atvejais, kai archyvuotas žiniatinklio turinys reikalingas kaip įrodymas. Jis gali pateikti svarbius dokumentus apie tai, kas konkrečiu metu buvo pasiekiama internete, padėti sprendžiant ginčus dėl intelektinės nuosavybės, šmeižto ir kt.

Interneto svarba

  • Kultūros paveldas: „Wayback Machine“ prisideda prie skaitmeninio kultūros paveldo išsaugojimo dokumentuodamas svetainių, meno, literatūros ir internetinių bendruomenių raidą. Jis apsaugo unikalų ir trumpalaikį interneto pobūdį, leisdamas ateities kartoms suprasti praeities skaitmeninį kraštovaizdį ir jo reikšmę.
  • Skaidrumas ir atskaitomybė: Tvarkydama viešą žiniatinklio įrašą, „Wayback Machine“ skatina skaidrumą ir atskaitomybę. Tai leidžia vartotojams sekti informacijos pokyčius, nagrinėti politikos pokyčius ar organizacijų pareiškimus ir reikalauti, kad subjektai būtų atsakingi už savo buvimą internete.
  • Naujovių diegimo palengvinimas: archyvuotas turinys yra šaltinis kūrėjams ir kūrėjams, ieškantiems įkvėpimo arba besimokantiems iš ankstesnių dizaino, funkcijų ar turinio strategijų. Galimybė ištirti, kaip pasikeitė svetainės, gali būti naudinga šiuolaikinei žiniatinklio kūrimo ir kūrimo praktikai.

    • Daugiau nei 30 milijonų pažeistų paskyrų

    Į pažeistą duomenų bazę, identifikuotą kaip 6,4 GB SQL failą pavadinimu ia_users.sql, įtraukta registruotų vartotojų autentifikavimo informacija. Šie duomenys apima el. pašto adresus, slapyvardžius, slaptažodžių keitimo laiko žymes, slaptažodžius su Bcrypt maiša ir kitą vidinę informaciją. Pastebėtina, kad naujausia įrašų laiko žyma rodo, kad jie buvo surinkti 2024 m. rugsėjo 28 d., todėl bendras unikalių el. pašto adresų skaičius padidėjo iki 31 mln.

    Iki šiol neaiškus tikslus metodas, kurį naudojo grėsmės veikėjai, siekdami pažeisti interneto archyvą, taip pat neaišku, ar buvo paimta kokių nors papildomų duomenų.

    Grėsmių veikėjai DDoS atakomis nukreipia į interneto archyvą

    Atskiru, bet susijusiu klausimu, interneto archyvas taip pat buvo DDoS atakos taikinys, į kurį neseniai prisiėmė BlackMeta įsilaužėlių grupė, nurodanti tolesnių atakų planus.

    Interneto archyvo kūrėjas Brewsteris Kahle'as per Twitter/X pateikė atnaujinimą, patvirtindamas duomenų pažeidimą ir atskleisdamas, kad įsilaužėlis naudojo „JavaScript“ biblioteką, kad pateiktų įspėjimus vartotojams. Jis pareiškė: „Ką mes žinome: DDoS ataka kol kas atremta; mūsų svetainės sugadinimas per JS biblioteką; vartotojo vardų/el. pašto/sūdytų slaptažodžių pažeidimas. Ką mes padarėme: išjungėme JS biblioteką, išvalėme sistemas, patobulinome saugumą.

    Vėlesniame atnaujinime paminėta, kad DDoS atakos atsinaujino, todėl archive.org ir openlibrary.org vėl atsijungė. Nors Interneto archyvas šiuo metu kovoja ir su duomenų pažeidimu, ir su vykstančiomis DDoS atakomis, valdžios institucijos nemano, kad šie du incidentai yra susiję.

    Įkeliama...