Η παραβίαση του Internet Archive είχε ως αποτέλεσμα την έκθεση 31 εκατομμυρίων λογαριασμών χρηστών, αφήνοντας πολλούς να ανησυχούν για την ασφάλεια των προσωπικών τους πληροφοριών. Η παραβίαση αποκαλύφθηκε για πρώτη φορά την Τετάρτη, όταν οι επισκέπτες του ιστότοπου Internet Archive αντιμετώπισαν μια αναδυόμενη προειδοποίηση για την επίθεση.
Το μήνυμα παρέπεμψε τους χρήστες στο Have I Been Pwned (HIBP), μια πλατφόρμα όπου τα άτομα μπορούν να ελέγξουν εάν οι πληροφορίες τους έχουν παραβιαστεί σε διαρροές δεδομένων. Ο χειριστής της HIBP, Troy Hunt, επιβεβαίωσε ότι έλαβε ένα αρχείο που περιείχε δεδομένα από την παραβίαση του Internet Archive, το οποίο περιελάμβανε διευθύνσεις email, ονόματα οθόνης και κωδικούς πρόσβασης που είχαν κατακερματιστεί με bcrypt.
Αυτή η κυβερνοεπίθεση συνέπεσε με μια επίθεση Distributed Denial of Service (DDoS), η οποία διέκοψε περαιτέρω τις υπηρεσίες του Internet Archive. Ως αποτέλεσμα, ο ιστότοπος έμεινε για λίγο εκτός σύνδεσης, με τους επισκέπτες να συναντούν ένα μήνυμα που δηλώνει ότι οι υπηρεσίες του δεν ήταν προσωρινά διαθέσιμες.
Επιτρέψτε μου να μοιραστώ περισσότερα σχετικά με τη χρονολογία αυτού:
30 Σεπτεμβρίου: Κάποιος μου στέλνει την παραβίαση, αλλά ταξιδεύω και δεν συνειδητοποίησα τη σημασία
5 Οκτ: Έχω την ευκαιρία να το κοιτάξω – ω!
6 Οκτ: Έρχομαι σε επαφή με κάποιον στο IA και στέλνω τα δεδομένα, συμβουλεύοντας ότι ο στόχος μας είναι να φορτώσουμε…— Troy Hunt (@troyhunt) 9 Οκτωβρίου 2024
Χρονοδιάγραμμα παραβίασης του Αρχείου Διαδικτύου
Η παραβίαση του Internet Archive αποκαλύφθηκε όταν HIBP έλαβε και επικύρωσε ένα αρχείο που περιέχει ευαίσθητα δεδομένα από τους χρήστες του αρχείου. Ο Χαντ διασταύρωσε τα δεδομένα και ειδοποίησε το Αρχείο Διαδικτύου για την παραβίαση στις 6 Οκτωβρίου. Ενώ το Αρχείο βρισκόταν στη διαδικασία χειρισμού της κατάστασης, ο ιστότοπος επλήγη επίσης από επίθεση DDoS, επιβραδύνοντας τις λειτουργίες του και καθιστώντας δύσκολη την πρόσβαση των χρηστών στην πλατφόρμα.
Τζέισον Σκοταρχειονόμος στο Internet Archive, σημείωσε στο Mastodon ότι το οι επιτιθέμενοι δεν υπέβαλαν συγκεκριμένες απαιτήσεις. Η ομάδα πίσω από την παραβίαση φαινόταν πιο επικεντρωμένη στην πρόκληση αναστάτωσης, χωρίς ξεκάθαρο κίνητρο για την επίθεση.
Μέτρα ασφαλείας μετά την παραβίαση του Αρχείου Διαδικτύου
Ο Brewster Kahle, ιδρυτής του Internet Archive, επιβεβαίωσε την παραβίαση του Internet Archive και περιέγραψε τα άμεσα βήματα που έγιναν για την ασφάλεια της πλατφόρμας. Η ομάδα του Internet Archive απενεργοποίησε την παραβιασμένη βιβλιοθήκη JavaScript που χρησιμοποιήθηκε για την παραμόρφωση του ιστότοπου, ενώ παράλληλα αναβάθμισε τα συνολικά μέτρα ασφαλείας. Η Kahle άφησε να εννοηθεί ότι περισσότερες επιθέσεις θα μπορούσαν να είναι στον ορίζοντα, δεδομένης της επιθετικής φύσης των χάκερ.
Κάλεσε έναν λογαριασμό Χ SN_Blackmeta ανέλαβε την ευθύνη για την επίθεση DDoS και την παραβίαση του Internet Archive, και μάλιστα πρότεινε ότι σχεδιάζονταν περισσότερες επιθέσεις. Αυτή η ομάδα είχε στοχεύσει στο παρελθόν το Αρχείο Διαδικτύου τον Μάιο, υποδεικνύοντας ένα μοτίβο επαναλαμβανόμενων προσπαθειών διακοπής που στόχευαν στην πλατφόρμα.
Το αρχείο του Διαδικτύου έχει και υποφέρει από μια καταστροφική επίθεση Έχουμε εξαπολύσει πολλές επιτυχείς επιθέσεις εδώ και πέντε ώρες και, μέχρι σήμερα, όλα τα συστήματά τους είναι εντελώς εκτός λειτουργίας.
δεύτερος γύρος | Νέα επίθεση
09/10/2024 Διάρκεια 6 ώρες… pic.twitter.com/SL9lz4gSld— 𝐒𝐍_𝐁𝐋𝐀𝐂𝐊𝐌𝐄𝐓𝐀 (@Sn_darkmeta) 9 Οκτωβρίου 2024
Οι συνέπειες της παραβίασης δεδομένων του Internet Archive
Μία από τις πιο ανησυχητικές πτυχές της παραβίασης του Internet Archive είναι αυτή Το 54% των λογαριασμών που επηρεάστηκαν είχαν ήδη παραβιαστεί σε προηγούμενες παραβιάσεις δεδομένωνσύμφωνα με το HIBP. Αυτό αυξάνει τον κίνδυνο περαιτέρω απειλών για την ασφάλεια για χρήστες που μπορεί να έχουν επαναχρησιμοποιήσει κωδικούς πρόσβασης σε πολλές πλατφόρμες.
Παρόλο που το Αρχείο Διαδικτύου είναι ξανά online, η πλατφόρμα συνεχίζει να εργάζεται για τη βελτίωση της ασφάλειάς του και την αποκατάσταση της πλήρους λειτουργικότητας.
Συνιστάται στους χρήστες να ακολουθούν το Επίσημος λογαριασμός X του Internet Archive για ενημερώσεις σχετικά με τη διαδικασία ανάκτησης.
Είναι ασφαλής η χρήση του Internet Archive;
Η χρήση του Internet Archive εξακολουθεί να θεωρείται σχετικά ασφαλής, αλλά υπάρχουν σημαντικοί παράγοντες που πρέπει να έχετε κατά νου, ειδικά υπό το φως των πρόσφατων περιστατικών ασφαλείας όπως η παραβίαση του Internet Archive.
Μετά την παραβίαση, το Αρχείο Διαδικτύου έχει λάβει μέτρα για να ενισχύσει την ασφάλειά του. Απενεργοποίησαν την παραβιασμένη βιβλιοθήκη JavaScript και αναβάθμισαν τα γενικά μέτρα ασφαλείας τους για να αποτρέψουν μελλοντικά συμβάντα. Εάν διαθέτετε λογαριασμό στο Internet Archive, είναι σημαντικό να αλλάξετε τον κωδικό πρόσβασής σας αμέσως, ειδικά εάν χρησιμοποιείτε ξανά κωδικούς πρόσβασης σε πολλές πλατφόρμες. Η χρήση ενός μοναδικού, ισχυρού κωδικού πρόσβασης για κάθε λογαριασμό είναι μια καλή πρακτική.
Η παραβίαση αφορούσε την έκθεση προσωπικών πληροφοριών, συμπεριλαμβανομένων των διευθύνσεων email και των κατακερματισμένων κωδικών πρόσβασης. Εάν τα στοιχεία του λογαριασμού σας ήταν μέρος της παραβίασης, είναι συνετό να παρακολουθείτε τα email και τους λογαριασμούς σας για οποιαδήποτε ύποπτη δραστηριότητα.
Πίστωση επιλεγμένης εικόνας: Εμρέ Τσιτάκ/Ιδεόγραμμα AI
VIA: DataConomy.com