Popust za več licenc
Izdaja Kršitev podatkov internetnega arhiva

Kršitev podatkov internetnega arhiva

Do leta Mezo leta Izdaja
Prevedi v:
Slovenščina

Internet Archive's Wayback Machine je doživel znatno kršitev podatkov, potem ko je kiberkriminalec ogrozil njegovo spletno stran, kar je privedlo do kraje baze podatkov za preverjanje pristnosti uporabnikov, ki vsebuje 31 milijonov edinstvenih zapisov. Ta kršitev je bila razkrita, ko so obiskovalci archive.org začeli naleteti na opozorilo JavaScript, ki ga je ustvaril heker in jih obvestilo o kršitvi.

Opozorilo je prikazalo sporočilo: »Ste se kdaj počutili, kot da internetni arhiv deluje na palicah in je nenehno na robu katastrofalne varnostne kršitve?« Samo zgodilo se je. Oglejte si 31 milijonov vas na HIBP!' Okrajšava 'HIBP' pomeni storitev Have I Been Pwned, ki sledi kršitvam podatkov.

Wayback Machine: digitalna časovna kapsula za internet

Wayback Machine, ki ga je leta 2001 ustvaril Internet Archive, služi kot bistveno orodje za ohranjanje digitalne zgodovine svetovnega spleta. Uporabnikom omogoča ogled arhiviranih različic spletnih strani iz leta 1996. S pajkanjem in shranjevanjem posnetkov spletnih strani v različnih intervalih omogoča Wayback Machine uporabnikom, da ponovno obiščejo pretekle iteracije spletnih strani, kar zagotavlja edinstven pogled na razvoj spletne vsebine. in digitalno kulturo.

Edinstvena vloga Wayback Machine

  • Shranjevanje spleta : Wayback Machine igra ključno vlogo pri arhiviranju spletne vsebine, ki bi se sicer lahko izgubila zaradi posodobitev spletnega mesta, izbrisa ali poteka domene. Ker se spletna mesta nenehno razvijajo, lahko številni dragoceni viri, članki in projekti izginejo. Wayback Machine zagotavlja, da so ti materiali ohranjeni za prihodnji dostop, saj služi kot digitalna knjižnica zgodovinskih spletnih strani.
  • Raziskovanje in izobraževanje : Raziskovalci, zgodovinarji in izobraževalci lahko uporabljajo Wayback Machine za preučevanje razvoja informacij skozi čas, sledenje spremembam v javnem mnenju in analiziranje, kako se je poročalo o dogodkih v preteklosti. Z dostopom do arhiviranih strani lahko pridobijo vpogled v zgodovinske trende, kulturne premike in družbene spremembe, ki se odražajo v digitalnem svetu.
  • Pravne zahteve in zahteve glede skladnosti : Wayback Machine se pogosto omenja v pravnih primerih, kjer je potrebna arhivirana spletna vsebina kot dokaz. Zagotovi lahko pomembno dokumentacijo o tem, kaj je bilo v določenem času na voljo na spletu, pomaga pri sporih glede intelektualne lastnine, primerih obrekovanja in več.

Pomen interneta

  • Kulturna dediščina: Wayback Machine prispeva k ohranjanju digitalne kulturne dediščine z dokumentiranjem razvoja spletnih mest, umetnosti, literature in spletnih skupnosti. Varuje edinstveno in minljivo naravo interneta ter omogoča prihodnjim generacijam, da razumejo preteklo digitalno krajino in njen pomen.
  • Transparentnost in odgovornost: Z vzdrževanjem javne evidence spleta Wayback Machine spodbuja preglednost in odgovornost. Uporabnikom omogoča sledenje spremembam informacij, preučevanje sprememb v politikah ali izjavah organizacij in poziva subjekte k odgovornosti za njihovo spletno prisotnost.
  • Spodbujanje inovacij: arhivirana vsebina služi kot vir za razvijalce in ustvarjalce, ki iščejo navdih ali se učijo iz preteklih zasnov, funkcionalnosti ali strategij vsebine. Sposobnost raziskovanja, kako so se spletna mesta spremenila, lahko prispeva k sodobnim praksam spletnega oblikovanja in razvoja.

    • Več kot 30 milijonov ogroženih računov

    Ogrožena zbirka podatkov, identificirana kot 6,4 GB velika datoteka SQL z imenom ia_users.sql, vključuje podrobnosti o preverjanju pristnosti za registrirane uporabnike. Ti podatki vključujejo e-poštne naslove, zaslonska imena, časovne žige za spremembe gesel, zgoščena gesla Bcrypt in druge interne informacije. Predvsem zadnji časovni žig za zapise kaže, da so bili zbrani 28. septembra 2024, s čimer je skupno število vpletenih edinstvenih e-poštnih naslovov poraslo na 31 milijonov.

    Do zdaj natančna metoda, ki so jo akterji groženj uporabili za vdor v internetni arhiv, ostaja nejasna, skupaj s tem, ali so bili odvzeti kakršni koli dodatni podatki.

    Akterji groženj ciljajo na internetni arhiv z napadi DDoS

    V ločeni, a povezani zadevi je bil internetni arhiv tudi tarča napada DDoS, ki ga je pred kratkim prevzela hacktivistična skupina BlackMeta, ki je nakazala načrte za nadaljnje napade.

    Ustvarjalec internetnega arhiva, Brewster Kahle, je prek Twitterja/X zagotovil posodobitev, s katero je potrdil kršitev podatkov in razkril, da je heker uporabil knjižnico JavaScript za prikazovanje opozoril uporabnikom. Izjavil je: 'Kaj vemo: napad DDoS je zaenkrat ubran; ponarejanje našega spletnega mesta prek knjižnice JS; kršitev uporabniških imen/e-pošte/slano šifriranih gesel. Kaj smo storili: Onemogočili smo knjižnico JS, sisteme za čiščenje, nadgradili varnost.'

    Naslednja posodobitev je omenila, da so se napadi DDoS nadaljevali, zaradi česar sta archive.org in openlibrary.org ponovno odklopljena. Medtem ko se internetni arhiv trenutno spopada tako z vdorom podatkov kot s stalnimi napadi DDoS, oblasti ne verjamejo, da sta incidenta povezana.

    Nalaganje...