Cotație de reducere pentru licențe multiple
Emisiune Încălcarea datelor arhivei pe internet

Încălcarea datelor arhivei pe internet

Până în Mezo în Emisiune
Tradu in:
Română

Wayback Machine din Internet Archive a suferit o încălcare semnificativă a datelor după ce un infractor cibernetic și-a compromis site-ul web, ceea ce a dus la furtul unei baze de date de autentificare a utilizatorilor care conține 31 de milioane de înregistrări unice. Această încălcare a fost scoasă la iveală atunci când vizitatorii archive.org au început să întâmpine o alertă JavaScript creată de hacker, care îi anunță despre încălcarea.

Alerta a afișat un mesaj: „Ați simțit vreodată că Internet Archive rulează pe stick-uri și este în mod constant pe punctul de a suferi o breșă catastrofală de securitate? Tocmai sa întâmplat. Vedeți 31 de milioane dintre voi pe HIBP!' Abrevierea „HIBP” înseamnă serviciul Have I Been Pwned, care urmărește încălcările de date.

The Wayback Machine: O capsulă digitală a timpului pentru internet

Wayback Machine, creată de Internet Archive în 2001, servește ca un instrument vital pentru păstrarea istoriei digitale a World Wide Web. Permite utilizatorilor să consulte versiuni arhivate ale paginilor Web care datează din 1996. Prin accesarea cu crawlere și stocarea instantanee ale paginilor Web la diferite intervale, Wayback Machine le permite utilizatorilor să revizuiască iterațiile anterioare ale site-urilor web, oferind o perspectivă unică asupra evoluției conținutului online și cultura digitală.

Rolul unic al Wayback Machine

  • Păstrarea Web : Wayback Machine joacă un rol crucial în arhivarea conținutului Web care altfel ar putea fi pierdut din cauza actualizărilor site-ului, ștergerilor sau expirării domeniului. Pe măsură ce site-urile web evoluează continuu, multe resurse, articole și proiecte valoroase pot dispărea. Wayback Machine se asigură că aceste materiale sunt păstrate pentru acces viitor, servind ca o bibliotecă digitală de pagini web istorice.
  • Cercetare și educație : Cercetătorii, istoricii și educatorii pot utiliza Wayback Machine pentru a studia dezvoltarea informațiilor în timp, pentru a urmări schimbările în opinia publică și pentru a analiza modul în care au fost raportate evenimentele în trecut. Prin accesarea paginilor arhivate, aceștia pot obține informații despre tendințele istorice, schimbările culturale și schimbările societale reflectate în domeniul digital.
  • Nevoi legale și de conformitate : Wayback Machine este frecvent menționată în cazurile legale în care conținutul Web arhivat este necesar ca dovezi. Poate furniza documentație importantă despre ceea ce a fost disponibil online la un moment dat, ajutând în litigiile privind proprietatea intelectuală, cazurile de defăimare și multe altele.

Importanța internetului

  • Patrimoniul cultural: Wayback Machine contribuie la conservarea patrimoniului cultural digital prin documentarea evoluției site-urilor web, a artei, a literaturii și a comunităților online. Protejează natura unică și tranzitorie a internetului, permițând generațiilor viitoare să înțeleagă peisajul digital din trecut și semnificația acestuia.
  • Transparență și responsabilitate: Prin menținerea unei evidențe publice a Web-ului, Wayback Machine promovează transparența și responsabilitatea. Permite utilizatorilor să urmărească modificările în informații, să examineze schimbările în politicile sau declarațiile făcute de organizații și să tragă entitățile responsabile pentru prezența lor online.
  • Facilitarea inovației: conținutul arhivat servește ca resursă pentru dezvoltatori și creatori care caută inspirație sau învață din designurile, funcționalitățile sau strategiile de conținut anterioare. Capacitatea de a explora modul în care s-au schimbat site-urile web poate informa practicile contemporane de design și dezvoltare web.

    • Peste 30 de milioane de conturi compromise

    Baza de date compromisă, identificată ca un fișier SQL de 6,4 GB numit ia_users.sql, include detalii de autentificare pentru utilizatorii înregistrați. Aceste date cuprind adrese de e-mail, nume de ecran, marcaje temporale pentru modificările parolei, parole cu hash Bcrypt și alte informații interne. În special, cel mai recent marcaj de timp pentru înregistrări indică că acestea au fost colectate pe 28 septembrie 2024, ceea ce duce la 31 de milioane de adrese de e-mail unice implicate.

    Deocamdată, metoda exactă folosită de actorii amenințărilor pentru a încălca Arhiva Internet rămâne neclară, precum și dacă au fost preluate date suplimentare.

    Actorii amenințări vizează arhiva Internet cu atacuri DDoS

    Într-o problemă separată, dar conexă, Internet Archive a fost și ținta unui atac DDoS, revendicat recent de grupul hacktivist BlackMeta, care a indicat planuri pentru alte atacuri.

    Creatorul Internet Archive, Brewster Kahle, a oferit o actualizare prin Twitter/X, confirmând încălcarea datelor și dezvăluind că hackerul a folosit o bibliotecă JavaScript pentru a prezenta alerte utilizatorilor. El a declarat: „Ceea ce știm: atacul DDoS a fost respins deocamdată; deformarea site-ului nostru prin biblioteca JS; încălcarea numelor de utilizator/e-mail/parole criptate cu sare. Ce am făcut: am dezactivat biblioteca JS, am curățat sistemele, am îmbunătățit securitatea.'

    O actualizare ulterioară a menționat că atacurile DDoS s-au reluat, determinând archive.org și openlibrary.org să devină din nou offline. În timp ce Internet Archive se confruntă în prezent atât cu o încălcare a datelor, cât și cu atacuri DDoS în curs, autoritățile nu cred că cele două incidente sunt conectate.

    Se încarcă...