Кршење података Интернет архиве
Ваибацк Мацхине Интернет архиве је доживео значајну повреду података након што је сајбер криминалац компромитовао њену веб локацију, што је довело до крађе базе података за аутентификацију корисника која садржи 31 милион јединствених записа. Ова повреда је откривена када су посетиоци арцхиве.орг почели да наилазе на ЈаваСцрипт упозорење које је направио хакер, обавештавајући их о кршењу.
Упозорење је приказало поруку: „Да ли сте се икада осећали као да Интернет архива ради на штаповима и да је стално на ивици да претрпи катастрофални пробој безбедности? Управо се десило. Видимо вас 31 милион на ХИБП-у!' Скраћеница „ХИБП“ је скраћеница за услугу Хаве И Беен Пвнед, која прати кршење података.
Преглед садржаја
Ваибацк Мацхине: Дигитална временска капсула за Интернет
Ваибацк Мацхине, креирана од стране Интернет Арцхиве 2001. године, служи као витално средство за очување дигиталне историје Ворлд Виде Веба. Омогућава корисницима да консултују архивиране верзије веб страница које датирају још од 1996. Пописивањем и чувањем снимака веб страница у различитим интервалима, Ваибацк Мацхине омогућава корисницима да поново прегледају претходне итерације веб страница, пружајући јединствену перспективу еволуције онлајн садржаја и дигиталну културу.
Јединствена улога Ваибацк Мацхине
- Очување веба : Ваибацк машина игра кључну улогу у архивирању веб садржаја који би иначе могао бити изгубљен услед ажурирања веб локације, брисања или истека домена. Како се веб странице непрестано развијају, многи вредни ресурси, чланци и пројекти могу нестати. Ваибацк Мацхине обезбеђује да ови материјали буду сачувани за будући приступ, служећи као дигитална библиотека историјских веб страница.
- Истраживање и образовање : Истраживачи, историчари и едукатори могу да користе Ваибацк Мацхине да проучавају развој информација током времена, прате промене у јавном мњењу и анализирају како су догађаји извештавани у прошлости. Приступајући архивираним страницама, они могу да стекну увид у историјске трендове, културне промене и друштвене промене које се одражавају у дигиталном царству.
- Правне потребе и потребе усклађености : Ваибацк машина се често помиње у правним случајевима где је архивирани веб садржај неопходан као доказ. Може да пружи важну документацију о томе шта је било доступно на мрежи у одређено време, помажући у споровима око интелектуалне својине, случајевима клевете и још много тога.
Важност Интернета
Преко 30 милиона компромитованих налога
Компромитована база података, идентификована као СКЛ датотека од 6,4 ГБ под називом иа_усерс.скл, укључује детаље о аутентификацији за регистроване кориснике. Ови подаци обухватају адресе е-поште, имена екрана, временске ознаке за промене лозинке, Бцрипт хеширане лозинке и друге интерне информације. Нарочито, најновија временска ознака за евиденцију показује да су прикупљени 28. септембра 2024., чиме је укупан број укључених јединствених адреса е-поште достигао 31 милион.
За сада, остаје нејасан тачан метод који су користили актери претњи да упадну у Интернет архиву, као и да ли су узети додатни подаци.
Актери претњи циљају Интернет архиву ДДоС нападима
У посебном, али повезаном питању, Интернет архива је такође била мета ДДоС напада, за који је недавно преузела активистичка група БлацкМета, која је наговестила планове за даље нападе.
Креатор Интернет архиве, Брустер Кахле, обезбедио је ажурирање путем Твитера/Кс, потврђујући кршење података и откривајући да је хакер користио ЈаваСцрипт библиотеку да прикаже упозорења корисницима. Изјавио је: „Оно што знамо: ДДоС напад је за сада одбијен; оштећење наше веб странице путем ЈС библиотеке; кршење корисничких имена/е-поште/шифрованих лозинки. Шта смо урадили: Онемогућили ЈС библиотеку, системе за чишћење, надоградили безбедност.'
У накнадном ажурирању је поменуто да су ДДоС напади настављени, што је довело до тога да арцхиве.орг и опенлибрари.орг поново буду ван мреже. Док се Интернет архив тренутно бори и са кршењем података и са текућим ДДоС нападима, власти не верују да су ова два инцидента повезана.