Oferta rabatowa na wiele licencji
Wydanie Wyciek danych z Internet Archive

Wyciek danych z Internet Archive

Do Mezo w Wydanie
Przetłumacz na:
Polski

Wayback Machine Internet Archive doświadczył poważnego naruszenia danych po tym, jak cyberprzestępca włamał się na jego stronę internetową, co doprowadziło do kradzieży bazy danych uwierzytelniania użytkowników zawierającej 31 milionów unikalnych rekordów. Naruszenie to wyszło na jaw, gdy odwiedzający archive.org zaczęli napotykać alert JavaScript stworzony przez hakera, informujący ich o naruszeniu.

Alert wyświetlił wiadomość: „Czy kiedykolwiek czułeś, że Internet Archive działa na patyczkach i jest stale na granicy katastrofalnego naruszenia bezpieczeństwa? To się właśnie stało. Zobacz 31 milionów z was na HIBP!” Skrót „HIBP” oznacza usługę Have I Been Pwned, która śledzi naruszenia danych.

Wayback Machine: cyfrowa kapsuła czasu dla Internetu

Wayback Machine, stworzony przez Internet Archive w 2001 r., służy jako istotne narzędzie do zachowania cyfrowej historii World Wide Web. Umożliwia użytkownikom przeglądanie zarchiwizowanych wersji stron internetowych pochodzących z 1996 r. Poprzez indeksowanie i przechowywanie migawek stron internetowych w różnych odstępach czasu, Wayback Machine umożliwia użytkownikom ponowne odwiedzanie poprzednich iteracji witryn internetowych, zapewniając unikalną perspektywę ewolucji treści online i kultury cyfrowej.

Unikalna rola Wayback Machine

  • Zachowanie sieci : Wayback Machine odgrywa kluczową rolę w archiwizowaniu treści sieci, które w przeciwnym razie mogłyby zostać utracone z powodu aktualizacji witryny, usunięcia lub wygaśnięcia domeny. Ponieważ witryny nieustannie ewoluują, wiele cennych zasobów, artykułów i projektów może zniknąć. Wayback Machine zapewnia zachowanie tych materiałów do przyszłego dostępu, pełniąc funkcję cyfrowej biblioteki historycznych stron sieci.
  • Badania i edukacja : Badacze, historycy i edukatorzy mogą wykorzystać Wayback Machine do badania rozwoju informacji w czasie, śledzenia zmian opinii publicznej i analizowania, w jaki sposób wydarzenia były relacjonowane w przeszłości. Uzyskując dostęp do zarchiwizowanych stron, mogą uzyskać wgląd w trendy historyczne, zmiany kulturowe i zmiany społeczne odzwierciedlone w sferze cyfrowej.
  • Potrzeby prawne i zgodności : Wayback Machine jest często przywoływany w sprawach prawnych, w których zarchiwizowane treści internetowe są niezbędne jako dowód. Może on dostarczyć ważnej dokumentacji tego, co było dostępne online w określonym czasie, pomagając w sporach dotyczących własności intelektualnej, sprawach o zniesławienie i innych.

Znaczenie Internetu

  • Cultural Heritage: The Wayback Machine przyczynia się do zachowania cyfrowego dziedzictwa kulturowego poprzez dokumentowanie ewolucji stron internetowych, sztuki, literatury i społeczności internetowych. Chroni wyjątkową i przemijającą naturę Internetu, pozwalając przyszłym pokoleniom zrozumieć miniony krajobraz cyfrowy i jego znaczenie.
  • Przejrzystość i odpowiedzialność: Wayback Machine promuje przejrzystość i odpowiedzialność, prowadząc publiczny rejestr sieci Web. Umożliwia użytkownikom śledzenie zmian informacji, badanie zmian w politykach lub oświadczeniach organizacji oraz pociąganie podmiotów do odpowiedzialności za ich obecność w sieci.
  • Ułatwianie innowacji: Zarchiwizowane treści służą jako źródło inspiracji dla programistów i twórców poszukujących inspiracji lub uczących się z poprzednich projektów, funkcjonalności lub strategii treści. Możliwość eksploracji tego, jak zmieniły się strony internetowe, może stanowić źródło informacji dla współczesnych praktyk projektowania i rozwoju stron internetowych.

    • Ponad 30 milionów zagrożonych kont

    Zagrożona baza danych, zidentyfikowana jako plik SQL o rozmiarze 6,4 GB o nazwie ia_users.sql, zawiera dane uwierzytelniające zarejestrowanych użytkowników. Dane te obejmują adresy e-mail, nazwy ekranowe, znaczniki czasu zmian haseł, hasła haszowane za pomocą Bcrypt i inne informacje wewnętrzne. Co ciekawe, najnowszy znacznik czasu dla rekordów wskazuje, że zostały zebrane 28 września 2024 r., co daje łącznie 31 milionów unikalnych adresów e-mail.

    Jak dotąd nie jest jasne, jaką dokładną metodę zastosowali cyberprzestępcy, aby włamać się do Internet Archive, ani czy udało się im ukraść jakieś dodatkowe dane.

    Aktorzy zagrożeń atakują Internet Archive za pomocą ataków DDoS

    Odrębną, ale powiązaną kwestię stanowi również fakt, że Internet Archive stało się celem ataku DDoS. Niedawno przyznała się do tego grupa hakerów-aktywistów BlackMeta, która zapowiedziała plany kolejnych ataków.

    Twórca Internet Archive, Brewster Kahle, dostarczył aktualizację za pośrednictwem Twittera/X, potwierdzając naruszenie danych i ujawniając, że haker wykorzystał bibliotekę JavaScript do wyświetlania alertów użytkownikom. Stwierdził: „Co wiemy: atak DDoS na razie odparty; zbezczeszczenie naszej witryny za pomocą biblioteki JS; naruszenie nazw użytkowników/e-maili/haseł zaszyfrowanych metodą salted. Co zrobiliśmy: wyłączyliśmy bibliotekę JS, wyczyściliśmy systemy, ulepszyliśmy zabezpieczenia”.

    W kolejnej aktualizacji wspomniano, że ataki DDoS zostały wznowione, co spowodowało, że archive.org i openlibrary.org ponownie przestały działać. Podczas gdy Internet Archive zmaga się obecnie zarówno z naruszeniem danych, jak i trwającymi atakami DDoS, władze nie wierzą, że te dwa incydenty są ze sobą powiązane.

    Ładowanie...