Çoklu Lisans İndirim Teklifi
Sorun İnternet Arşivi Veri İhlali

İnternet Arşivi Veri İhlali

Mezo'de Sorun'de
Çevir:
Türkçe

İnternet Arşivi'nin Wayback Machine'i, bir siber suçlunun web sitesini tehlikeye atmasının ardından önemli bir veri ihlali yaşadı ve bu da 31 milyon benzersiz kayıt içeren bir kullanıcı kimlik doğrulama veritabanının çalınmasına yol açtı. Bu ihlal, archive.org'a gelen ziyaretçilerin, hacker tarafından hazırlanmış ve onları ihlalden haberdar eden bir JavaScript uyarısıyla karşılaşmaya başlamasıyla ortaya çıktı.

Uyarıda şu mesaj görüntüleniyor: 'Hiç İnternet Arşivi'nin çubuklar üzerinde çalıştığını ve sürekli olarak felaket niteliğinde bir güvenlik ihlalinin eşiğinde olduğunu hissettiniz mi? Bu sadece oldu. 31 milyonunuzu HIBP'de görün!' 'HIBP' kısaltması, veri ihlallerini izleyen Have I Been Pwned hizmetini ifade eder.

Wayback Machine: İnternet için Dijital Bir Zaman Kapsülü

İnternet Arşivi tarafından 2001 yılında yaratılan Wayback Machine, World Wide Web'in dijital tarihini korumak için hayati bir araç görevi görür. Kullanıcıların 1996'ya kadar uzanan Web sayfalarının arşivlenmiş sürümlerine başvurmasını sağlar. Web sayfalarının anlık görüntülerini çeşitli aralıklarla tarayarak ve depolayarak, Wayback Machine kullanıcıların web sitelerinin geçmiş yinelemelerini yeniden ziyaret etmelerini sağlar ve çevrimiçi içerik ve dijital kültürün evrimi hakkında benzersiz bir bakış açısı sunar.

Wayback Machine'in Benzersiz Rolü

  • Web Koruma : Wayback Machine, aksi takdirde web sitesi güncellemeleri, silinmeleri veya alan adı son kullanım tarihleri nedeniyle kaybolabilecek Web içeriğini arşivlemede önemli bir rol oynar. Web siteleri sürekli olarak geliştikçe, birçok değerli kaynak, makale ve proje kaybolabilir. Wayback Machine, bu materyallerin gelecekteki erişim için korunmasını sağlayarak, tarihi Web sayfalarının dijital bir kütüphanesi olarak hizmet eder.
  • Araştırma ve Eğitim : Araştırmacılar, tarihçiler ve eğitimciler, Wayback Machine'i zaman içinde bilginin gelişimini incelemek, kamuoyundaki değişiklikleri izlemek ve olayların geçmişte nasıl bildirildiğini analiz etmek için kullanabilirler. Arşivlenmiş sayfalara erişerek, dijital alanda yansıyan tarihsel eğilimler, kültürel değişimler ve toplumsal değişimler hakkında fikir edinebilirler.
  • Yasal ve Uyumluluk Gereksinimleri : Wayback Machine, arşivlenmiş Web içeriğinin kanıt olarak gerekli olduğu yasal davalarda sıklıkla başvurulur. Belirli bir zamanda çevrimiçi olarak neyin mevcut olduğuna dair önemli belgeler sağlayabilir, fikri mülkiyet anlaşmazlıklarında, iftira davalarında ve daha fazlasında yardımcı olabilir.

İnternetin Önemi

  • Kültürel Miras: Wayback Machine, web sitelerinin, sanatın, edebiyatın ve çevrimiçi toplulukların evrimini belgelendirerek dijital kültürel mirasın korunmasına katkıda bulunur. İnternetin benzersiz ve geçici doğasını koruyarak, gelecek nesillerin geçmiş dijital manzarayı ve önemini anlamalarını sağlar.
  • Şeffaflık ve Hesap Verebilirlik: Web'in kamuya açık bir kaydını tutarak, Wayback Machine şeffaflığı ve hesap verebilirliği teşvik eder. Kullanıcıların bilgideki değişiklikleri takip etmelerine, kuruluşlar tarafından yapılan politikalardaki veya ifadelerdeki değişimleri incelemelerine ve kuruluşları çevrimiçi varlıkları için sorumlu tutmalarına olanak tanır.
  • Yeniliği Kolaylaştırma: Arşivlenen içerik, geçmiş tasarımlardan, işlevlerden veya içerik stratejilerinden ilham almak veya öğrenmek isteyen geliştiriciler ve yaratıcılar için bir kaynak görevi görür. Web sitelerinin nasıl değiştiğini keşfetme yeteneği, çağdaş web tasarımı ve geliştirme uygulamalarını bilgilendirebilir.

    • 30 Milyondan Fazla Tehlikeye Atılan Hesap

    ia_users.sql adlı 6,4 GB'lık bir SQL dosyası olarak tanımlanan tehlikeye atılmış veritabanı, kayıtlı kullanıcılar için kimlik doğrulama ayrıntılarını içerir. Bu veriler e-posta adreslerini, ekran adlarını, parola değişiklikleri için zaman damgalarını, Bcrypt-hashed parolaları ve diğer dahili bilgileri kapsar. Özellikle, kayıtlar için son zaman damgası, bunların 28 Eylül 2024'te toplandığını gösteriyor ve bu da dahil olan benzersiz e-posta adreslerinin toplam sayısını 31 milyona çıkarıyor.

    Tehdit aktörlerinin İnternet Arşivi'ni ihlal etmek için kullandıkları kesin yöntem henüz belirsizliğini koruyor; ayrıca herhangi bir ek veri alınıp alınmadığı da bilinmiyor.

    Tehdit Aktörleri DDoS Saldırılarıyla İnternet Arşivini Hedef Alıyor

    Ayrı ama konuyla ilgili bir konuda, Internet Arşivi de yakın zamanda BlackMeta hacktivist grubunun üstlendiği ve daha fazla saldırı planladığını belirten bir DDoS saldırısının hedefi oldu.

    İnternet Arşivi'nin yaratıcısı Brewster Kahle, Twitter/X üzerinden bir güncelleme sağlayarak veri ihlalini doğruladı ve hacker'ın kullanıcılara uyarılar sunmak için bir JavaScript kütüphanesi kullandığını açıkladı. Şöyle dedi: 'Bildiklerimiz: DDoS saldırısı şimdilik savuşturuldu; JS kütüphanesi aracılığıyla web sitemizin bozulması; kullanıcı adları/e-postalar/tuzlanmış şifrelenmiş parolaların ihlali. Bizim yaptıklarımız: JS kütüphanesini devre dışı bıraktık, sistemleri temizledik, güvenliği yükselttik.'

    Sonraki bir güncellemede DDoS saldırılarının yeniden başladığı ve archive.org ile openlibrary.org'un bir kez daha çevrimdışı kaldığı belirtildi. İnternet Arşivi şu anda hem bir veri ihlali hem de devam eden DDoS saldırılarıyla boğuşurken, yetkililer iki olayın bağlantılı olduğuna inanmıyor.

    Yükleniyor...