Báo giá giảm giá nhiều giấy phép
Vấn đề Vi phạm dữ liệu lưu trữ Internet

Vi phạm dữ liệu lưu trữ Internet

Đến năm Mezo năm Vấn đề
Dịch sang:
Tiếng Việt Nam

Wayback Machine của Internet Archive đã trải qua một vụ vi phạm dữ liệu đáng kể sau khi một tên tội phạm mạng xâm nhập vào trang web của họ, dẫn đến việc đánh cắp cơ sở dữ liệu xác thực người dùng chứa 31 triệu bản ghi duy nhất. Vụ vi phạm này được phát hiện khi khách truy cập vào archive.org bắt đầu gặp phải cảnh báo JavaScript do tin tặc tạo ra, thông báo cho họ về vụ vi phạm.

Cảnh báo hiển thị một thông báo: 'Bạn đã bao giờ cảm thấy Internet Archive chạy trên thanh và liên tục trên bờ vực của một vụ vi phạm bảo mật thảm khốc chưa? Nó vừa mới xảy ra. Hãy xem 31 triệu người trong số các bạn trên HIBP!' Chữ viết tắt 'HIBP' là viết tắt của dịch vụ Have I Been Pwned, theo dõi các vụ vi phạm dữ liệu.

Wayback Machine: Một viên nang thời gian kỹ thuật số cho Internet

Wayback Machine, được Internet Archive tạo ra vào năm 2001, đóng vai trò là công cụ quan trọng để lưu giữ lịch sử kỹ thuật số của World Wide Web. Nó cho phép người dùng tham khảo các phiên bản lưu trữ của các trang web có từ năm 1996. Bằng cách thu thập và lưu trữ ảnh chụp nhanh của các trang web ở các khoảng thời gian khác nhau, Wayback Machine cho phép người dùng xem lại các lần lặp lại trước đây của các trang web, cung cấp góc nhìn độc đáo về sự phát triển của nội dung trực tuyến và văn hóa kỹ thuật số.

Vai trò độc đáo của Wayback Machine

  • Bảo tồn Web : Wayback Machine đóng vai trò quan trọng trong việc lưu trữ nội dung Web có thể bị mất do cập nhật trang web, xóa hoặc hết hạn tên miền. Khi các trang web liên tục phát triển, nhiều tài nguyên, bài viết và dự án có giá trị có thể biến mất. Wayback Machine đảm bảo rằng các tài liệu này được bảo tồn để truy cập trong tương lai, đóng vai trò như một thư viện kỹ thuật số của các trang Web lịch sử.
  • Nghiên cứu và Giáo dục : Các nhà nghiên cứu, sử gia và nhà giáo dục có thể sử dụng Wayback Machine để nghiên cứu sự phát triển của thông tin theo thời gian, theo dõi những thay đổi trong dư luận và phân tích cách các sự kiện được báo cáo trong quá khứ. Bằng cách truy cập các trang lưu trữ, họ có thể hiểu sâu hơn về các xu hướng lịch sử, sự thay đổi văn hóa và những thay đổi xã hội được phản ánh trong lĩnh vực kỹ thuật số.
  • Nhu cầu pháp lý và tuân thủ : Wayback Machine thường được tham chiếu trong các vụ kiện tụng mà nội dung Web lưu trữ là cần thiết làm bằng chứng. Nó có thể cung cấp tài liệu quan trọng về những gì có sẵn trực tuyến tại một thời điểm cụ thể, hỗ trợ trong các tranh chấp về sở hữu trí tuệ, các vụ kiện phỉ báng và nhiều hơn nữa.

Tầm quan trọng của Internet

  • Di sản văn hóa: Wayback Machine góp phần bảo tồn di sản văn hóa kỹ thuật số bằng cách ghi lại quá trình phát triển của các trang web, nghệ thuật, văn học và cộng đồng trực tuyến. Nó bảo vệ bản chất độc đáo và tạm thời của internet, cho phép các thế hệ tương lai hiểu được bối cảnh kỹ thuật số trong quá khứ và ý nghĩa của nó.
  • Minh bạch và Trách nhiệm giải trình: Bằng cách duy trì hồ sơ công khai của Web, Wayback Machine thúc đẩy tính minh bạch và trách nhiệm giải trình. Nó cho phép người dùng theo dõi các thay đổi về thông tin, kiểm tra các thay đổi trong chính sách hoặc tuyên bố của các tổ chức và yêu cầu các thực thể chịu trách nhiệm về sự hiện diện trực tuyến của họ.
  • Thúc đẩy sự đổi mới: Nội dung lưu trữ đóng vai trò là nguồn tài nguyên cho các nhà phát triển và người sáng tạo tìm kiếm cảm hứng hoặc học hỏi từ các thiết kế, chức năng hoặc chiến lược nội dung trong quá khứ. Khả năng khám phá cách các trang web đã thay đổi có thể cung cấp thông tin cho các hoạt động thiết kế và phát triển web hiện đại.

    • Hơn 30 triệu tài khoản bị xâm phạm

    Cơ sở dữ liệu bị xâm phạm, được xác định là tệp SQL 6,4 GB có tên ia_users.sql, bao gồm thông tin chi tiết xác thực cho người dùng đã đăng ký. Dữ liệu này bao gồm địa chỉ email, tên màn hình, dấu thời gian để thay đổi mật khẩu, mật khẩu được băm Bcrypt và thông tin nội bộ khác. Đáng chú ý, dấu thời gian mới nhất cho các bản ghi cho biết chúng được thu thập vào ngày 28 tháng 9 năm 2024, nâng tổng số địa chỉ email duy nhất liên quan lên 31 triệu.

    Tính đến thời điểm hiện tại, phương pháp chính xác mà kẻ tấn công sử dụng để xâm phạm Internet Archive vẫn chưa rõ ràng, cũng như liệu có dữ liệu bổ sung nào bị đánh cắp hay không.

    Các tác nhân đe dọa nhắm mục tiêu vào Internet Archive bằng các cuộc tấn công DDoS

    Trong một vấn đề riêng biệt nhưng có liên quan, Internet Archive cũng đã trở thành mục tiêu của một cuộc tấn công DDoS, gần đây được nhóm hacker BlackMeta nhận trách nhiệm và còn cho biết sẽ có kế hoạch tấn công thêm nữa.

    Người sáng tạo ra Internet Archive, Brewster Kahle, đã cung cấp thông tin cập nhật qua Twitter/X, xác nhận vụ vi phạm dữ liệu và tiết lộ rằng tin tặc đã sử dụng thư viện JavaScript để đưa ra cảnh báo cho người dùng. Ông tuyên bố, 'Những gì chúng tôi biết: Cuộc tấn công DDoS đã được ngăn chặn ngay bây giờ; phá hoại trang web của chúng tôi thông qua thư viện JS; vi phạm tên người dùng/email/mật khẩu được mã hóa muối. Những gì chúng tôi đã làm: Vô hiệu hóa thư viện JS, xóa hệ thống, nâng cấp bảo mật.'

    Một bản cập nhật tiếp theo đề cập rằng các cuộc tấn công DDoS đã tiếp tục, khiến archive.org và openlibrary.org lại ngoại tuyến một lần nữa. Trong khi Internet Archive hiện đang vật lộn với cả vi phạm dữ liệu và các cuộc tấn công DDoS đang diễn ra, các nhà chức trách không tin rằng hai sự cố này có liên quan đến nhau.

    Đang tải...