การละเมิดข้อมูลในคลังข้อมูลอินเทอร์เน็ต

Wayback Machine ของ Internet Archive ประสบปัญหาการละเมิดข้อมูลครั้งใหญ่ หลังจากผู้ก่ออาชญากรรมทางไซเบอร์ได้บุกรุกเว็บไซต์ ส่งผลให้ฐานข้อมูลการตรวจสอบสิทธิ์ของผู้ใช้ซึ่งมีข้อมูลที่ไม่ซ้ำกันกว่า 31 ล้านรายการถูกขโมยไป การละเมิดนี้ถูกเปิดเผยเมื่อผู้เยี่ยมชม archive.org เริ่มพบกับการแจ้งเตือน JavaScript ที่แฮกเกอร์สร้างขึ้น เพื่อแจ้งให้พวกเขาทราบถึงการละเมิดดังกล่าว

การแจ้งเตือนแสดงข้อความว่า: 'คุณเคยรู้สึกไหมว่า Internet Archive ทำงานบนสติ๊กและกำลังเผชิญกับปัญหาการละเมิดความปลอดภัยที่ร้ายแรงอยู่ตลอดเวลา? มันเพิ่งเกิดขึ้น ดูสิ 31 ล้านคนของคุณบน HIBP!' ตัวย่อ 'HIBP' ย่อมาจาก Have I Been Pwned service ซึ่งติดตามการละเมิดข้อมูล

เวย์แบ็กแมชชีน: แคปซูลเวลาแบบดิจิทัลสำหรับอินเทอร์เน็ต

Wayback Machine ซึ่งสร้างขึ้นโดย Internet Archive ในปี 2001 ทำหน้าที่เป็นเครื่องมือสำคัญในการอนุรักษ์ประวัติศาสตร์ดิจิทัลของ World Wide Web โดยช่วยให้ผู้ใช้สามารถดูเวอร์ชันที่เก็บถาวรของเว็บเพจที่ย้อนหลังไปถึงปี 1996 ได้ Wayback Machine ช่วยให้ผู้ใช้สามารถดูเวอร์ชันก่อนหน้าของเว็บไซต์ได้อีกครั้ง โดยรวบรวมข้อมูลและจัดเก็บสแน็ปช็อตของเว็บเพจในช่วงเวลาต่างๆ ซึ่งให้มุมมองที่เป็นเอกลักษณ์เกี่ยวกับวิวัฒนาการของเนื้อหาออนไลน์และวัฒนธรรมดิจิทัล

บทบาทอันเป็นเอกลักษณ์ของเวย์แบ็กแมชชีน

• การเก็บรักษาเว็บ : Wayback Machine มีบทบาทสำคัญในการเก็บถาวรเนื้อหาเว็บที่อาจสูญหายได้เนื่องมาจากการอัปเดตเว็บไซต์ การลบข้อมูล หรือการหมดอายุของโดเมน เนื่องจากเว็บไซต์มีการพัฒนาอย่างต่อเนื่อง ทรัพยากร บทความ และโครงการที่มีค่ามากมายจึงอาจหายไปได้ Wayback Machine ช่วยให้แน่ใจว่าเนื้อหาเหล่านี้ได้รับการเก็บรักษาไว้สำหรับการเข้าถึงในอนาคต โดยทำหน้าที่เป็นห้องสมุดดิจิทัลของหน้าเว็บในอดีต
• การวิจัยและการศึกษา : นักวิจัย นักประวัติศาสตร์ และนักการศึกษาสามารถใช้ Wayback Machine เพื่อศึกษาการพัฒนาของข้อมูลในช่วงเวลาต่างๆ ติดตามการเปลี่ยนแปลงของความคิดเห็นของสาธารณชน และวิเคราะห์วิธีการรายงานเหตุการณ์ในอดีต โดยการเข้าถึงหน้าที่เก็บถาวร พวกเขาสามารถได้รับข้อมูลเชิงลึกเกี่ยวกับแนวโน้มทางประวัติศาสตร์ การเปลี่ยนแปลงทางวัฒนธรรม และการเปลี่ยนแปลงทางสังคมที่สะท้อนให้เห็นในโลกดิจิทัล
• ความต้องการทางกฎหมายและการปฏิบัติตามกฎหมาย : เวย์แบ็กแมชชีนมักถูกอ้างถึงในคดีความที่จำเป็นต้องใช้เนื้อหาเว็บที่เก็บถาวรเป็นหลักฐาน เวย์แบ็กแมชชีนสามารถให้เอกสารสำคัญเกี่ยวกับสิ่งที่เข้าถึงได้ทางออนไลน์ในช่วงเวลาที่กำหนด ช่วยเหลือในคดีข้อพิพาทเกี่ยวกับทรัพย์สินทางปัญญา คดีหมิ่นประมาท และอื่นๆ อีกมากมาย

ความสำคัญของอินเตอร์เน็ต

บัญชีถูกบุกรุกมากกว่า 30 ล้านบัญชี

ฐานข้อมูลที่ถูกบุกรุกซึ่งระบุเป็นไฟล์ SQL ขนาด 6.4GB ชื่อ ia_users.sql มีรายละเอียดการรับรองความถูกต้องของผู้ใช้ที่ลงทะเบียน ข้อมูลนี้ครอบคลุมถึงที่อยู่อีเมล ชื่อหน้าจอ ไทม์สแตมป์สำหรับการเปลี่ยนรหัสผ่าน รหัสผ่านแฮช Bcrypt และข้อมูลภายในอื่นๆ โดยไทม์สแตมป์ล่าสุดสำหรับบันทึกระบุว่ารวบรวมเมื่อวันที่ 28 กันยายน 2024 ทำให้จำนวนที่อยู่อีเมลที่ไม่ซ้ำกันทั้งหมดที่เกี่ยวข้องอยู่ที่ 31 ล้านรายการ

ณ ขณะนี้ วิธีการที่แน่ชัดที่ผู้คุกคามใช้ในการเจาะ Internet Archive ยังคงไม่ชัดเจน รวมถึงมีการนำข้อมูลเพิ่มเติมใดๆ ออกไปหรือไม่

ผู้ก่อภัยคุกคามกำหนดเป้าหมายอินเทอร์เน็ตด้วยการโจมตี DDoS

ในประเด็นที่แยกจากกันแต่เกี่ยวข้องกัน Internet Archive ยังเป็นเป้าหมายของการโจมตี DDoS ซึ่งเมื่อเร็วๆ นี้ถูกอ้างสิทธิ์โดยกลุ่มแฮ็กเกอร์ BlackMeta ซึ่งได้ระบุถึงแผนการโจมตีเพิ่มเติม

Brewster Kahle ผู้สร้าง Internet Archive ได้ให้ข้อมูลอัปเดตผ่าน Twitter/X โดยยืนยันถึงการละเมิดข้อมูลและเปิดเผยว่าแฮกเกอร์ใช้ไลบรารี JavaScript เพื่อแจ้งเตือนผู้ใช้ เขากล่าวว่า "สิ่งที่เรารู้: ขณะนี้การโจมตี DDoS ถูกป้องกันไว้แล้ว การทำลายภาพลักษณ์เว็บไซต์ของเราโดยใช้ไลบรารี JS การละเมิดชื่อผู้ใช้/อีเมล/รหัสผ่านที่เข้ารหัสด้วย salted สิ่งที่เราทำ: ปิดการใช้งานไลบรารี JS ล้างระบบ อัปเกรดความปลอดภัย"

การอัปเดตในภายหลังระบุว่าการโจมตี DDoS ได้กลับมาเกิดขึ้นอีกครั้ง ส่งผลให้ archive.org และ openlibrary.org ออฟไลน์อีกครั้ง ขณะนี้ Internet Archive กำลังเผชิญกับทั้งการละเมิดข้อมูลและการโจมตี DDoS ที่เกิดขึ้นอย่างต่อเนื่อง เจ้าหน้าที่ไม่เชื่อว่าเหตุการณ์ทั้งสองนี้จะมีความเกี่ยวข้องกัน