Multilicenčná zľavová ponuka
Vydanie Porušenie internetových archívov

Porušenie internetových archívov

Do roku Mezo v roku Vydanie
Preložiť do:
Slovenčina

Zariadenie Wayback Machine od Internet Archive zažilo značné narušenie údajov po tom, čo kyberzločinec kompromitoval jeho webovú stránku, čo viedlo ku krádeži databázy na overenie používateľov obsahujúcej 31 miliónov jedinečných záznamov. Toto porušenie vyšlo najavo, keď sa návštevníci stránky archive.org začali stretávať s upozornením JavaScript vytvoreným hackerom, ktorý ich upozornil na porušenie.

Výstraha zobrazila správu: „Mali ste niekedy pocit, že internetový archív beží na paličkách a je neustále na pokraji katastrofického narušenia bezpečnosti? Práve sa to stalo. Vidíme 31 miliónov z vás na HIBP!' Skratka „HIBP“ znamená službu Have I Been Pwned, ktorá sleduje úniky údajov.

The Wayback Machine: Digitálna časová kapsula pre internet

Wayback Machine, ktorý vytvoril Internet Archive v roku 2001, slúži ako životne dôležitý nástroj na uchovávanie digitálnej histórie World Wide Web. Umožňuje používateľom konzultovať archivované verzie webových stránok z roku 1996. Prehľadávaním a ukladaním snímok webových stránok v rôznych intervaloch umožňuje Wayback Machine používateľom znovu navštíviť minulé iterácie webových stránok, čím poskytuje jedinečný pohľad na vývoj online obsahu. a digitálna kultúra.

Jedinečná úloha stroja Wayback

  • Web Preservation : Wayback Machine hrá kľúčovú úlohu pri archivácii webového obsahu, ktorý by sa inak mohol stratiť v dôsledku aktualizácií webových stránok, vymazania alebo vypršania platnosti domény. Ako sa webové stránky neustále vyvíjajú, mnohé cenné zdroje, články a projekty môžu zmiznúť. Wayback Machine zaisťuje zachovanie týchto materiálov pre budúci prístup a slúži ako digitálna knižnica historických webových stránok.
  • Výskum a vzdelávanie : Výskumníci, historici a pedagógovia môžu využiť Wayback Machine na štúdium vývoja informácií v priebehu času, sledovanie zmien verejnej mienky a analýzu toho, ako boli udalosti hlásené v minulosti. Prístupom k archivovaným stránkam môžu získať prehľad o historických trendoch, kultúrnych posunoch a spoločenských zmenách odrážajúcich sa v digitálnej sfére.
  • Právne potreby a požiadavky na dodržiavanie predpisov : Na Wayback Machine sa často odkazuje v právnych prípadoch, kde je ako dôkaz potrebný archivovaný webový obsah. Môže poskytnúť dôležitú dokumentáciu toho, čo bolo dostupné online v konkrétnom čase, pomôcť pri sporoch o duševné vlastníctvo, prípadoch ohovárania a podobne.

Význam internetu

  • Kultúrne dedičstvo: The Wayback Machine prispieva k ochrane digitálneho kultúrneho dedičstva tým, že dokumentuje vývoj webových stránok, umenia, literatúry a online komunít. Zabezpečuje jedinečnú a prechodnú povahu internetu a umožňuje budúcim generáciám pochopiť minulú digitálnu krajinu a jej význam.
  • Transparentnosť a zodpovednosť: Udržiavaním verejných záznamov o webe podporuje Wayback Machine transparentnosť a zodpovednosť. Umožňuje používateľom sledovať zmeny v informáciách, skúmať zmeny v politikách alebo vyhláseniach organizácií a brať subjekty na zodpovednosť za ich online prítomnosť.
  • Uľahčenie inovácie: Archivovaný obsah slúži ako zdroj pre vývojárov a tvorcov, ktorí hľadajú inšpiráciu alebo sa učia z minulých návrhov, funkcií alebo stratégií obsahu. Schopnosť preskúmať, ako sa zmenili webové stránky, môže poskytnúť informácie o súčasných postupoch webového dizajnu a vývoja.

    • Viac ako 30 miliónov ohrozených účtov

    Kompromitovaná databáza, identifikovaná ako 6,4 GB SQL súbor s názvom ia_users.sql, obsahuje overovacie údaje pre registrovaných používateľov. Tieto údaje zahŕňajú e-mailové adresy, zobrazované mená, časové pečiatky na zmeny hesla, heslá hašované Bcryptom a ďalšie interné informácie. Najnovšia časová pečiatka záznamov naznačuje, že boli zhromaždené 28. septembra 2024, čím sa celkový počet zapojených jedinečných e-mailových adries zvýšil na 31 miliónov.

    Odteraz zostáva presná metóda, ktorú používajú aktéri hrozieb na narušenie internetového archívu, nejasná, spolu s tým, či boli prijaté nejaké ďalšie údaje.

    Aktéri hrozieb Zamerajte sa na internetový archív pomocou DDoS útokov

    V samostatnom, ale súvisiacom probléme sa internetový archív stal terčom DDoS útoku, ku ktorému sa nedávno prihlásila hacktivistická skupina BlackMeta, ktorá naznačila plány na ďalšie útoky.

    Tvorca internetového archívu, Brewster Kahle, poskytol aktualizáciu cez Twitter/X, potvrdil porušenie ochrany údajov a odhalil, že hacker použil knižnicu JavaScript na prezentovanie upozornení používateľom. Povedal: 'Čo vieme: DDoS útok sa zatiaľ odrazil; znehodnotenie našej webovej stránky prostredníctvom knižnice JS; porušenie používateľských mien/e-mailových/zasolených šifrovaných hesiel. Čo sme urobili: Zakázali sme knižnicu JS, čistenie systémov, inováciu zabezpečenia.'

    Následná aktualizácia uviedla, že DDoS útoky sa obnovili, čo spôsobilo, že archive.org a openlibrary.org opäť prešli do režimu offline. Zatiaľ čo internetový archív v súčasnosti zápasí s únikom údajov a prebiehajúcimi útokmi DDoS, úrady neveria, že tieto dva incidenty spolu súvisia.

    Načítava...