Rabattoffert för flera licenser
Utfärda Dataintrång i Internetarkivet

Dataintrång i Internetarkivet

Med Mezo år Utfärda
Översätt till:
Svenska

Internet Archives Wayback Machine har upplevt ett betydande dataintrång efter att en cyberkriminell äventyrat sin webbplats, vilket ledde till stölden av en databas för användarverifiering som innehåller 31 miljoner unika poster. Det här intrånget uppdagades när besökare på archive.org började stöta på en JavaScript-varning skapad av hackaren och meddelade dem om intrånget.

Varningen visade ett meddelande: "Har du någonsin känt att Internetarkivet går på pinnar och ständigt är på väg att drabbas av ett katastrofalt säkerhetsintrång? Det bara hände. Se 31 miljoner av er på HIBP!' Förkortningen 'HIBP' står för tjänsten Have I Been Pwned, som spårar dataintrång.

The Wayback Machine: En digital tidskapsel för Internet

Wayback Machine, skapad av Internet Archive 2001, fungerar som ett viktigt verktyg för att bevara den digitala historien om World Wide Web. Den tillåter användare att konsultera arkiverade versioner av webbsidor som går tillbaka till 1996. Genom att genomsöka och lagra ögonblicksbilder av webbsidor med olika intervall, gör Wayback Machine det möjligt för användare att återbesöka tidigare iterationer av webbplatser, vilket ger ett unikt perspektiv på utvecklingen av onlineinnehåll och digital kultur.

Wayback Machines unika roll

  • Webbbevarande : Wayback-maskinen spelar en avgörande roll vid arkivering av webbinnehåll som annars skulle kunna gå förlorat på grund av webbplatsuppdateringar, raderingar eller domänförfall. Eftersom webbplatser ständigt utvecklas kan många värdefulla resurser, artiklar och projekt försvinna. Wayback Machine säkerställer att detta material bevaras för framtida åtkomst och fungerar som ett digitalt bibliotek med historiska webbsidor.
  • Forskning och utbildning : Forskare, historiker och utbildare kan använda Wayback Machine för att studera utvecklingen av information över tid, spåra förändringar i den allmänna opinionen och analysera hur händelser rapporterades tidigare. Genom att komma åt arkiverade sidor kan de få insikter i historiska trender, kulturella förändringar och samhällsförändringar som återspeglas i den digitala sfären.
  • Juridiska och efterlevnadsbehov : Wayback-maskinen hänvisas ofta till i rättsfall där arkiverat webbinnehåll är nödvändigt som bevis. Det kan tillhandahålla viktig dokumentation av vad som var tillgängligt online vid en viss tidpunkt, hjälpa till i immaterialrättstvister, ärekränkningsfall och mer.

Betydelsen av internet

  • Cultural Heritage: The Wayback Machine bidrar till bevarandet av digitalt kulturarv genom att dokumentera utvecklingen av webbplatser, konst, litteratur och onlinegemenskaper. Det värnar om internets unika och övergående karaktär, vilket gör att framtida generationer kan förstå det tidigare digitala landskapet och dess betydelse.
  • Transparens och ansvarsskyldighet: Genom att upprätthålla ett offentligt register över webben främjar Wayback Machine transparens och ansvarsskyldighet. Det tillåter användare att spåra förändringar i information, undersöka förändringar i policyer eller uttalanden från organisationer och hålla enheter ansvariga för sin närvaro online.
  • Att underlätta innovation: Det arkiverade innehållet fungerar som en resurs för utvecklare och kreatörer som söker inspiration eller lär sig av tidigare design, funktioner eller innehållsstrategier. Möjligheten att utforska hur webbplatser har förändrats kan ge information om samtida webbdesign och utvecklingsmetoder.

    • Över 30 miljoner inträngda konton

    Den komprometterade databasen, identifierad som en 6,4 GB SQL-fil med namnet ia_users.sql, innehåller autentiseringsdetaljer för registrerade användare. Denna data omfattar e-postadresser, skärmnamn, tidsstämplar för lösenordsändringar, Bcrypt-hashade lösenord och annan intern information. Den senaste tidsstämpeln för posterna indikerar att de samlades in den 28 september 2024, vilket ger det totala antalet unika e-postadresser inblandade till 31 miljoner.

    För närvarande är den exakta metoden som hotaktörerna använde för att bryta mot Internetarkivet fortfarande oklart, tillsammans med om ytterligare data togs.

    Hotaktörer riktar in sig på internetarkivet med DDoS-attacker

    I ett separat men relaterat nummer har Internet Archive också varit målet för en DDoS-attack, som nyligen hävdats av BlackMeta hacktivist-gruppen, som har indikerat planer på ytterligare attacker.

    Skaparen av Internet Archive, Brewster Kahle, gav en uppdatering via Twitter/X, som bekräftade dataintrånget och avslöjade att hackaren använde ett JavaScript-bibliotek för att presentera varningar till användare. Han sade, 'Vad vi vet: DDoS-attacken avvärjdes för nu; försämring av vår webbplats via JS-biblioteket; brott mot användarnamn/e-post/saltkrypterade lösenord. Vad vi har gjort: Inaktiverat JS-biblioteket, skrubba system, uppgradera säkerheten.'

    En efterföljande uppdatering nämnde att DDoS-attacker har återupptagits, vilket fick archive.org och openlibrary.org att gå offline igen. Medan Internet Archive för närvarande brottas med både ett dataintrång och pågående DDoS-attacker, tror myndigheterna inte att de två incidenterna hänger ihop.

    Läser in...