Kuota e zbritjes me shumë licencë
Çështja Shkelja e të dhënave të arkivit të internetit

Shkelja e të dhënave të arkivit të internetit

Nga MezoÇështja
Përkthe në:
Shqip

Wayback Machine i Arkivit të Internetit ka përjetuar një shkelje të konsiderueshme të të dhënave pasi një kriminel kibernetik komprometoi uebsajtin e tij, duke çuar në vjedhjen e një baze të të dhënave të vërtetimit të përdoruesve që përmban 31 milionë regjistrime unike. Kjo shkelje u zbulua kur vizitorët në archive.org filluan të ndeshen me një alarm JavaScript të krijuar nga hakeri, duke i njoftuar ata për shkeljen.

Alarmi shfaqi një mesazh: 'A jeni ndjerë ndonjëherë sikur Arkivi i Internetit funksionon me shkopinj dhe është vazhdimisht në prag të vuajtjes së një shkeljeje katastrofike të sigurisë? Sapo ndodhi. Shihni 31 milionë prej jush në HIBP!' Shkurtesa 'HIBP' qëndron për shërbimin Have I Been Pwned, i cili gjurmon shkeljet e të dhënave.

Makina Wayback: Një Kapsulë Kohe Dixhitale për Internetin

Makina Wayback, e krijuar nga Arkivi i Internetit në 2001, shërben si një mjet jetik për ruajtjen e historisë dixhitale të World Wide Web. Ai i lejon përdoruesit të konsultojnë versionet e arkivuara të faqeve të internetit që datojnë që nga viti 1996. Duke zvarritur dhe ruajtur fotografitë e faqeve të internetit në intervale të ndryshme, Wayback Machine u mundëson përdoruesve të rishikojnë përsëritjet e kaluara të faqeve të internetit, duke ofruar një perspektivë unike mbi evoluimin e përmbajtjes në internet dhe kulturës dixhitale.

Roli unik i makinës së rrugës

  • Ruajtja e Uebit : Makina Wayback luan një rol vendimtar në arkivimin e përmbajtjes së Ueb-it që përndryshe mund të humbet për shkak të përditësimeve, fshirjeve ose skadimit të domenit. Ndërsa faqet e internetit evoluojnë vazhdimisht, shumë burime, artikuj dhe projekte të vlefshme mund të zhduken. Wayback Machine siguron që këto materiale të ruhen për akses në të ardhmen, duke shërbyer si një bibliotekë dixhitale e faqeve historike të internetit.
  • Kërkim dhe edukim : Studiuesit, historianët dhe edukatorët mund të përdorin Wayback Machine për të studiuar zhvillimin e informacionit me kalimin e kohës, për të gjurmuar ndryshimet në opinionin publik dhe për të analizuar se si ngjarjet janë raportuar në të kaluarën. Duke hyrë në faqet e arkivuara, ata mund të fitojnë njohuri mbi tendencat historike, ndryshimet kulturore dhe ndryshimet shoqërore të pasqyruara në sferën dixhitale.
  • Nevojat ligjore dhe të pajtueshmërisë : Makina Wayback shpesh referohet në rastet ligjore ku përmbajtja e arkivuar e Uebit është e nevojshme si provë. Ai mund të sigurojë dokumentacion të rëndësishëm të asaj që ishte në dispozicion në internet në një kohë të caktuar, duke ndihmuar në mosmarrëveshjet e pronësisë intelektuale, rastet e shpifjeve dhe më shumë.

Rëndësia e internetit

  • Trashëgimia kulturore: Makina Wayback kontribuon në ruajtjen e trashëgimisë kulturore dixhitale duke dokumentuar evolucionin e faqeve të internetit, artit, letërsisë dhe komuniteteve online. Ai mbron natyrën unike dhe kalimtare të internetit, duke lejuar brezat e ardhshëm të kuptojnë peizazhin dixhital të kaluar dhe rëndësinë e tij.
  • Transparenca dhe Përgjegjshmëria: Duke mbajtur një regjistrim publik të Uebit, Wayback Machine promovon transparencën dhe llogaridhënien. Ai i lejon përdoruesit të gjurmojnë ndryshimet në informacion, të shqyrtojnë ndryshimet në politikat ose deklaratat e bëra nga organizatat dhe t'i mbajnë subjektet përgjegjëse për praninë e tyre në internet.
  • Lehtësimi i inovacionit: Përmbajtja e arkivuar shërben si një burim për zhvilluesit dhe krijuesit që kërkojnë frymëzim ose mësojnë nga dizajnet, funksionalitetet ose strategjitë e përmbajtjes së kaluar. Aftësia për të eksploruar se si kanë ndryshuar faqet e internetit mund të informojë praktikat bashkëkohore të dizajnit dhe zhvillimit të uebit.

    • Mbi 30 milion llogari të komprometuara

    Baza e të dhënave e komprometuar, e identifikuar si një skedar SQL 6,4 GB me emrin ia_users.sql, përfshin detaje të vërtetimit për përdoruesit e regjistruar. Këto të dhëna përfshijnë adresat e emailit, emrat e ekranit, vulat kohore për ndryshimet e fjalëkalimeve, fjalëkalimet e hashuara nga Bcrypt dhe informacione të tjera të brendshme. Veçanërisht, vula kohore e fundit për të dhënat tregon se ato janë mbledhur më 28 shtator 2024, duke e çuar numrin total të adresave unike të emailit të përfshirë në 31 milionë.

    Deri tani, metoda e saktë e përdorur nga aktorët e kërcënimit për të shkelur Arkivin e Internetit mbetet e paqartë, së bashku me atë nëse janë marrë ndonjë të dhënë shtesë.

    Aktorët e kërcënimit synojnë arkivin e internetit me sulme DDoS

    Në një çështje të veçantë, por të lidhur, Arkivi i Internetit ka qenë gjithashtu objektiv i një sulmi DDoS, të pretenduar së fundmi nga grupi hakktivist BlackMeta, i cili ka treguar plane për sulme të mëtejshme.

    Krijuesi i Arkivit të Internetit, Brewster Kahle, siguroi një përditësim përmes Twitter/X, duke konfirmuar shkeljen e të dhënave dhe duke zbuluar se hakeri përdori një bibliotekë JavaScript për të paraqitur alarme për përdoruesit. Ai deklaroi, 'Ajo që ne dimë: sulmi DDoS tani për tani është shmangur; prishja e faqes sonë të internetit përmes bibliotekës JS; shkelje e emrave të përdoruesve/email/fjalëkalimeve të koduara me kripë. Çfarë kemi bërë: Çaktivizimi i bibliotekës JS, sistemet e pastrimit, përmirësimi i sigurisë.'

    Një përditësim i mëvonshëm përmendi se sulmet DDoS kanë rifilluar, duke bërë që archive.org dhe openlibrary.org të dalin përsëri jashtë linje. Ndërsa Arkivi i Internetit aktualisht po përballet me një shkelje të të dhënave dhe sulme të vazhdueshme DDoS, autoritetet nuk besojnë se dy incidentet janë të lidhura.

    Po ngarkohet...