Multi-License Discount Quote
Isyu Paglabag sa Data ng Internet Archive

Paglabag sa Data ng Internet Archive

Sa pamamagitan ng Mezo sa Isyu
Isalin To:
Wikang Filipino

Ang Wayback Machine ng Internet Archive ay nakaranas ng isang makabuluhang paglabag sa data pagkatapos na ikompromiso ng isang cybercriminal ang website nito, na humahantong sa pagnanakaw ng database ng pagpapatunay ng user na naglalaman ng 31 milyong natatanging mga tala. Ang paglabag na ito ay inihayag nang ang mga bisita sa archive.org ay nagsimulang makatagpo ng JavaScript alerto na ginawa ng hacker, na nag-aabiso sa kanila tungkol sa paglabag.

Ang alerto ay nagpakita ng isang mensahe: 'Naramdaman mo na ba na ang Internet Archive ay tumatakbo sa mga stick at patuloy na nasa bingit ng pagdurusa ng isang sakuna na paglabag sa seguridad? Nangyari lang. Tingnan ang 31 milyon sa inyo sa HIBP!' Ang abbreviation na 'HIBP' ay kumakatawan sa Have I Been Pwned na serbisyo, na sumusubaybay sa mga paglabag sa data.

The Wayback Machine: Isang Digital Time Capsule para sa Internet

Ang Wayback Machine, na nilikha ng Internet Archive noong 2001, ay nagsisilbing isang mahalagang tool para sa pagpapanatili ng digital na kasaysayan ng World Wide Web. Nagbibigay-daan ito sa mga user na kumonsulta sa mga naka-archive na bersyon ng mga Web page mula noong 1996. Sa pamamagitan ng pag-crawl at pag-iimbak ng mga snapshot ng mga Web page sa iba't ibang agwat, binibigyang-daan ng Wayback Machine ang mga user na muling bisitahin ang mga nakaraang pag-ulit ng mga website, na nagbibigay ng natatanging pananaw sa ebolusyon ng online na nilalaman at digital na kultura.

Ang Natatanging Papel ng Wayback Machine

  • Pagpapanatili ng Web : Ang Wayback Machine ay gumaganap ng isang mahalagang papel sa pag-archive ng nilalaman ng Web na maaaring mawala dahil sa mga pag-update ng website, pagtanggal o pag-expire ng domain. Habang patuloy na nagbabago ang mga website, maaaring mawala ang maraming mahahalagang mapagkukunan, artikulo, at proyekto. Tinitiyak ng Wayback Machine na ang mga materyal na ito ay napanatili para sa hinaharap na pag-access, na nagsisilbing digital library ng mga makasaysayang Web page.
  • Pananaliksik at Edukasyon : Maaaring gamitin ng mga mananaliksik, istoryador, at tagapagturo ang Wayback Machine upang pag-aralan ang pagbuo ng impormasyon sa paglipas ng panahon, subaybayan ang mga pagbabago sa opinyon ng publiko, at suriin kung paano iniulat ang mga kaganapan sa nakaraan. Sa pamamagitan ng pag-access sa mga naka-archive na pahina, maaari silang makakuha ng mga insight sa mga makasaysayang uso, pagbabago sa kultura, at pagbabago sa lipunan na makikita sa digital realm.
  • Mga Pangangailangan sa Legal at Pagsunod : Ang Wayback Machine ay madalas na tinutukoy sa mga legal na kaso kung saan ang naka-archive na nilalaman sa Web ay kinakailangan bilang ebidensya. Maaari itong magbigay ng mahalagang dokumentasyon ng kung ano ang available online sa isang partikular na oras, pagtulong sa mga hindi pagkakaunawaan sa intelektwal na ari-arian, mga kaso ng paninirang-puri at higit pa.

Kahalagahan ng Internet

  • Cultural Heritage: Ang Wayback Machine ay nag-aambag sa pangangalaga ng digital cultural heritage sa pamamagitan ng pagdodokumento sa ebolusyon ng mga website, sining, panitikan, at mga online na komunidad. Pinoprotektahan nito ang kakaiba at lumilipas na kalikasan ng internet, na nagpapahintulot sa mga susunod na henerasyon na maunawaan ang nakaraang digital landscape at ang kahalagahan nito.
  • Transparency at Pananagutan: Sa pamamagitan ng pagpapanatili ng pampublikong talaan ng Web, ang Wayback Machine ay nagtataguyod ng transparency at pananagutan. Nagbibigay-daan ito sa mga user na subaybayan ang mga pagbabago sa impormasyon, suriin ang mga pagbabago sa mga patakaran o pahayag na ginawa ng mga organisasyon at panagutin ang mga entity para sa kanilang presensya online.
  • Pangasiwaan ang Innovation: Ang naka-archive na content ay nagsisilbing resource para sa mga developer at creator na naghahanap ng inspirasyon o pag-aaral mula sa mga nakaraang disenyo, functionality o diskarte sa content. Ang kakayahang tuklasin kung paano nagbago ang mga website ay maaaring magbigay-alam sa kontemporaryong disenyo ng web at mga kasanayan sa pag-unlad.

    • Higit sa 30 Milyong Nakompromisong Account

    Ang nakompromisong database, na kinilala bilang isang 6.4GB SQL file na pinangalanang ia_users.sql, ay may kasamang mga detalye ng pagpapatunay para sa mga nakarehistrong user. Ang data na ito ay sumasaklaw sa mga email address, screen name, timestamp para sa mga pagbabago ng password, Bcrypt-hash na password at iba pang panloob na impormasyon. Kapansin-pansin, isinasaad ng pinakabagong timestamp para sa mga tala na nakolekta ang mga ito noong Setyembre 28, 2024, na dinadala ang kabuuang bilang ng mga natatanging email address na kasangkot sa 31 milyon.

    Sa ngayon, ang eksaktong paraan na ginamit ng mga banta ng aktor upang labagin ang Internet Archive ay nananatiling hindi maliwanag, kasama kung may kinuhang karagdagang data.

    Tinatarget ng mga Threat Actor ang Internet Archive gamit ang DDoS Attacks

    Sa isang hiwalay ngunit nauugnay na isyu, ang Internet Archive ay naging target din ng isang pag-atake ng DDoS, kamakailan ay inaangkin ng BlackMeta hacktivist group, na nagpahiwatig ng mga plano para sa karagdagang pag-atake.

    Ang lumikha ng Internet Archive, si Brewster Kahle, ay nagbigay ng update sa pamamagitan ng Twitter/X, na nagkukumpirma sa data breach at nagbubunyag na ang hacker ay gumamit ng JavaScript library para magpakita ng mga alerto sa mga user. Sinabi niya, 'Ang alam namin: Ang pag-atake ng DDoS ay napigilan sa ngayon; pagkasira ng aming website sa pamamagitan ng JS library; paglabag sa mga username/email/salted-encrypted na password. Ang ginawa namin: Hindi pinagana ang JS library, mga scrubbing system, pag-upgrade ng seguridad.'

    Binanggit ng kasunod na pag-update na ang mga pag-atake ng DDoS ay nagpatuloy, na naging dahilan upang muling mag-offline ang archive.org at openlibrary.org. Habang ang Internet Archive ay kasalukuyang nakikipagbuno sa parehong data breach at patuloy na pag-atake ng DDoS, hindi naniniwala ang mga awtoridad na konektado ang dalawang insidente.

    Naglo-load...