Порушення даних Інтернет-архіву
У Wayback Machine Internet Archive стався значний витік даних після того, як кіберзлочинець зламав її веб-сайт, що призвело до крадіжки бази даних автентифікації користувачів, яка містить 31 мільйон унікальних записів. Це порушення було виявлено, коли відвідувачі archive.org почали стикатися зі створеним хакером сповіщенням JavaScript, яке сповіщало їх про порушення.
У сповіщенні з’явилося таке повідомлення: «Чи коли-небудь ви відчували, що Інтернет-архів працює на палицях і постійно перебуває на межі катастрофічного порушення безпеки?» Це просто сталося. Побачте 31 мільйон із вас на HIBP!' Абревіатура HIBP означає службу Have I Been Pwned, яка відстежує витоки даних.
Зміст
Машина Wayback: цифрова капсула часу для Інтернету
Wayback Machine, створена Internet Archive у 2001 році, служить життєво важливим інструментом для збереження цифрової історії Всесвітньої павутини. Він дозволяє користувачам переглядати архівні версії веб-сторінок, починаючи з 1996 року. Шляхом сканування та зберігання знімків веб-сторінок через різні проміжки часу, Wayback Machine дозволяє користувачам переглядати минулі ітерації веб-сайтів, надаючи унікальний погляд на еволюцію онлайн-вмісту. та цифрова культура.
Унікальна роль машини Wayback
- Збереження в Інтернеті : Wayback Machine відіграє вирішальну роль у архівуванні веб-вмісту, який інакше міг би бути втрачений через оновлення веб-сайту, видалення або закінчення терміну дії домену. Оскільки веб-сайти постійно розвиваються, багато цінних ресурсів, статей і проектів можуть зникнути. Wayback Machine забезпечує збереження цих матеріалів для майбутнього доступу, слугуючи цифровою бібліотекою історичних веб-сторінок.
- Дослідження та освіта : Дослідники, історики та освітяни можуть використовувати Wayback Machine для вивчення розвитку інформації з часом, відстеження змін у громадській думці та аналізу того, як повідомлялося про події в минулому. Отримавши доступ до архівних сторінок, вони можуть отримати уявлення про історичні тенденції, культурні зрушення та суспільні зміни, відображені в цифровій сфері.
- Юридичні вимоги та вимоги відповідності : Wayback Machine часто згадується в судових справах, де архівований веб-контент необхідний як доказ. Він може надати важливу документацію про те, що було доступно в Інтернеті в певний час, допомагаючи в суперечках щодо інтелектуальної власності, справах про наклеп тощо.
Значення Інтернету
Понад 30 мільйонів зламаних облікових записів
Зламана база даних, ідентифікована як файл SQL розміром 6,4 ГБ під назвою ia_users.sql, містить дані автентифікації для зареєстрованих користувачів. Ці дані містять адреси електронної пошти, екранні імена, позначки часу для зміни пароля, хешовані паролі Bcrypt та іншу внутрішню інформацію. Примітно, що остання позначка часу для записів вказує на те, що вони були зібрані 28 вересня 2024 року, в результаті чого загальна кількість унікальних адрес електронної пошти досягла 31 мільйона.
Наразі точний метод, використаний зловмисниками для зламу Інтернет-архіву, залишається неясним, а також те, чи були отримані додаткові дані.
Зловмисники атакують Інтернет-архів за допомогою DDoS-атак
В окремій, але пов’язаній із цим проблеми, Інтернет-архів також став об’єктом DDoS-атаки, про що нещодавно заявила група хактивістів BlackMeta, яка вказала на плани подальших атак.
Творець Інтернет-архіву Брюстер Кале опублікував оновлення через Twitter/X, підтверджуючи витік даних і показуючи, що хакер використовував бібліотеку JavaScript для подання сповіщень користувачам. Він заявив: «Що ми знаємо: DDoS-атаку наразі вдалося відбити; пошкодження нашого сайту через бібліотеку JS; порушення імен користувачів/електронної пошти/зашифрованих паролів. Що ми зробили: вимкнули бібліотеку JS, системи очищення, покращили безпеку».
У наступному оновленні зазначено, що DDoS-атаки відновилися, через що archive.org і openlibrary.org знову вийшли з мережі. Хоча Інтернет-архів зараз бореться як з витоком даних, так і з постійними DDoS-атаками, влада не вірить, що ці два інциденти пов’язані між собою.