Datainnbrudd i internetarkivet
Internet Archive's Wayback Machine har opplevd et betydelig datainnbrudd etter at en nettkriminell kompromitterte nettstedet deres, noe som førte til tyveri av en brukerautentiseringsdatabase som inneholder 31 millioner unike poster. Dette bruddet ble brakt frem da besøkende på archive.org begynte å møte et JavaScript-varsel laget av hackeren, og varslet dem om bruddet.
Varselet viste en melding: 'Har du noen gang følt at Internettarkivet går på pinner og hele tiden er på randen av et katastrofalt sikkerhetsbrudd? Det bare skjedde. Se 31 millioner av dere på HIBP!' Forkortelsen 'HIBP' står for tjenesten Have I Been Pwned, som sporer datainnbrudd.
Innholdsfortegnelse
The Wayback Machine: En digital tidskapsel for Internett
Wayback Machine, opprettet av Internet Archive i 2001, fungerer som et viktig verktøy for å bevare den digitale historien til World Wide Web. Den lar brukere se arkiverte versjoner av nettsider som dateres tilbake til 1996. Ved å gjennomsøke og lagre øyeblikksbilder av nettsider med forskjellige intervaller, lar Wayback Machine brukere se tilbake på tidligere iterasjoner av nettsteder, og gir et unikt perspektiv på utviklingen av nettinnhold og digital kultur.
Wayback-maskinens unike rolle
- Nettbevaring : Wayback-maskinen spiller en avgjørende rolle i arkivering av nettinnhold som ellers kan gå tapt på grunn av nettsideoppdateringer, slettinger eller domeneutløp. Ettersom nettsteder kontinuerlig utvikler seg, kan mange verdifulle ressurser, artikler og prosjekter forsvinne. Wayback Machine sørger for at disse materialene blir bevart for fremtidig tilgang, og fungerer som et digitalt bibliotek med historiske websider.
- Forskning og utdanning : Forskere, historikere og lærere kan bruke Wayback Machine til å studere utviklingen av informasjon over tid, spore endringer i opinionen og analysere hvordan hendelser ble rapportert tidligere. Ved å få tilgang til arkiverte sider kan de få innsikt i historiske trender, kulturelle endringer og samfunnsendringer som gjenspeiles i det digitale riket.
- Juridiske og overholdelsesbehov : Wayback-maskinen blir ofte referert i juridiske saker der arkivert webinnhold er nødvendig som bevis. Det kan gi viktig dokumentasjon på hva som var tilgjengelig på nett på et bestemt tidspunkt, bistå i åndsverkstvister, ærekrenkelsessaker og mer.
Viktigheten av Internett
Over 30 millioner kompromitterte kontoer
Den kompromitterte databasen, identifisert som en 6,4 GB SQL-fil kalt ia_users.sql, inkluderer autentiseringsdetaljer for registrerte brukere. Disse dataene omfatter e-postadresser, skjermnavn, tidsstempler for passordendringer, Bcrypt-hashed passord og annen intern informasjon. Spesielt indikerer det siste tidsstemplet for postene at de ble samlet inn 28. september 2024, noe som bringer det totale antallet unike e-postadresser involvert til 31 millioner.
Foreløpig er den nøyaktige metoden som ble brukt av trusselaktørene for å bryte Internett-arkivet uklar, sammen med om det ble tatt ytterligere data.
Trusselaktører målretter mot internettarkivet med DDoS-angrep
I en egen, men relatert utgave, har Internet Archive også vært målet for et DDoS-angrep, nylig hevdet av BlackMeta hacktivist-gruppen, som har indikert planer for ytterligere angrep.
Skaperen av Internet Archive, Brewster Kahle, ga en oppdatering via Twitter/X, som bekreftet datainnbruddet og avslørte at hackeren brukte et JavaScript-bibliotek for å presentere varsler til brukere. Han uttalte: 'Det vi vet: DDoS-angrep avverget for nå; ødeleggelse av nettstedet vårt via JS-biblioteket; brudd på brukernavn/e-post/saltkrypterte passord. Hva vi har gjort: Deaktivert JS-biblioteket, skrubbesystemer, oppgradert sikkerhet.'
En påfølgende oppdatering nevnte at DDoS-angrep har gjenopptatt, noe som førte til at archive.org og openlibrary.org ble offline igjen. Mens Internet Archive for tiden sliter med både et datainnbrudd og pågående DDoS-angrep, tror ikke myndighetene at de to hendelsene henger sammen.