Sebut Harga Diskaun Berbilang Lesen
Isu Pelanggaran Data Arkib Internet

Pelanggaran Data Arkib Internet

Menjelang Mezo pada Isu
Terjemahkan ke
بهاس ملايو

Mesin Wayback Arkib Internet telah mengalami pelanggaran data yang ketara selepas penjenayah siber menjejaskan tapak webnya, yang membawa kepada kecurian pangkalan data pengesahan pengguna yang mengandungi 31 juta rekod unik. Pelanggaran ini telah didedahkan apabila pelawat ke archive.org mula menemui amaran JavaScript yang dibuat oleh penggodam, memberitahu mereka tentang pelanggaran tersebut.

Amaran itu memaparkan mesej: 'Pernahkah anda merasakan Arkib Internet berjalan di atas kayu dan sentiasa di ambang mengalami pelanggaran keselamatan yang dahsyat? Ia baru sahaja berlaku. Lihat 31 juta daripada anda di HIBP!' Singkatan 'HIBP' adalah singkatan kepada perkhidmatan Have I Been Pwned, yang menjejaki pelanggaran data.

Mesin Wayback: Kapsul Masa Digital untuk Internet

Mesin Wayback, yang dicipta oleh Arkib Internet pada tahun 2001, berfungsi sebagai alat penting untuk memelihara sejarah digital World Wide Web. Ia membolehkan pengguna merujuk versi halaman Web yang diarkibkan sejak tahun 1996. Dengan merangkak dan menyimpan petikan halaman Web pada pelbagai selang waktu, Mesin Wayback membolehkan pengguna menyemak semula lelaran tapak web yang lalu, memberikan perspektif unik tentang evolusi kandungan dalam talian dan budaya digital.

Peranan Unik Mesin Wayback

  • Pemeliharaan Web : Mesin Wayback memainkan peranan penting dalam mengarkibkan kandungan Web yang mungkin hilang akibat kemas kini tapak web, pemadaman atau tamat tempoh domain. Apabila tapak web terus berkembang, banyak sumber, artikel dan projek yang berharga boleh hilang. Mesin Wayback memastikan bahawa bahan-bahan ini dipelihara untuk akses masa hadapan, berfungsi sebagai perpustakaan digital halaman Web bersejarah.
  • Penyelidikan dan Pendidikan : Penyelidik, ahli sejarah dan pendidik boleh menggunakan Mesin Wayback untuk mengkaji perkembangan maklumat dari semasa ke semasa, menjejaki perubahan dalam pendapat umum dan menganalisis cara peristiwa dilaporkan pada masa lalu. Dengan mengakses halaman yang diarkibkan, mereka boleh mendapatkan cerapan tentang arah aliran sejarah, peralihan budaya dan perubahan masyarakat yang dicerminkan dalam alam digital.
  • Keperluan Perundangan dan Pematuhan : Mesin Wayback sering dirujuk dalam kes undang-undang di mana kandungan Web yang diarkibkan diperlukan sebagai bukti. Ia boleh menyediakan dokumentasi penting tentang perkara yang tersedia dalam talian pada masa tertentu, membantu dalam pertikaian harta intelek, kes fitnah dan banyak lagi.

Kepentingan Internet

  • Warisan Budaya: Mesin Wayback menyumbang kepada pemeliharaan warisan budaya digital dengan mendokumentasikan evolusi tapak web, seni, kesusasteraan dan komuniti dalam talian. Ia melindungi sifat unik dan sementara internet, membolehkan generasi akan datang memahami landskap digital masa lalu dan kepentingannya.
  • Ketelusan dan Kebertanggungjawaban: Dengan mengekalkan rekod awam Web, Mesin Wayback menggalakkan ketelusan dan akauntabiliti. Ia membolehkan pengguna menjejaki perubahan dalam maklumat, memeriksa perubahan dalam dasar atau kenyataan yang dibuat oleh organisasi dan memastikan entiti bertanggungjawab atas kehadiran dalam talian mereka.
  • Memudahkan Inovasi: Kandungan yang diarkibkan berfungsi sebagai sumber untuk pembangun dan pencipta yang mencari inspirasi atau pembelajaran daripada reka bentuk, fungsi atau strategi kandungan yang lalu. Keupayaan untuk meneroka bagaimana laman web telah berubah boleh memaklumkan reka bentuk web kontemporari dan amalan pembangunan.

    • Lebih 30 Juta Akaun Terkompromi

    Pangkalan data yang terjejas, dikenal pasti sebagai fail SQL 6.4GB bernama ia_users.sql, termasuk butiran pengesahan untuk pengguna berdaftar. Data ini merangkumi alamat e-mel, nama skrin, cap masa untuk perubahan kata laluan, kata laluan yang dicincang Bcrypt dan maklumat dalaman lain. Terutamanya, cap masa terkini untuk rekod menunjukkan bahawa ia telah dikumpulkan pada 28 September 2024, menjadikan jumlah alamat e-mel unik yang terlibat kepada 31 juta.

    Sehingga kini, kaedah tepat yang digunakan oleh pelaku ancaman untuk melanggar Arkib Internet masih tidak jelas, bersama-sama dengan sama ada sebarang data tambahan telah diambil.

    Aktor Ancaman Menyasarkan Arkib Internet dengan Serangan DDoS

    Dalam isu berasingan tetapi berkaitan, Arkib Internet juga telah menjadi sasaran serangan DDoS, baru-baru ini didakwa oleh kumpulan hacktivist BlackMeta, yang telah menunjukkan rancangan untuk serangan selanjutnya.

    Pencipta Arkib Internet, Brewster Kahle, menyediakan kemas kini melalui Twitter/X, mengesahkan pelanggaran data dan mendedahkan bahawa penggodam menggunakan perpustakaan JavaScript untuk menyampaikan makluman kepada pengguna. Dia menyatakan, 'Apa yang kita tahu: serangan DDoS menangkis buat masa ini; kerosakan laman web kami melalui perpustakaan JS; pelanggaran nama pengguna/e-mel/kata laluan disulitkan masin. Perkara yang telah kami lakukan: Melumpuhkan perpustakaan JS, menyental sistem, menaik taraf keselamatan.'

    Kemas kini berikutnya menyebut bahawa serangan DDoS telah disambung semula, menyebabkan archive.org dan openlibrary.org pergi ke luar talian sekali lagi. Walaupun Arkib Internet sedang bergelut dengan kedua-dua pelanggaran data dan serangan DDoS yang berterusan, pihak berkuasa tidak percaya kedua-dua insiden itu berkaitan.

    Memuatkan...