Naruszenie Internet Archive spowodowało ujawnienie 31 milionów kont użytkowników, przez co wielu z nich zaniepokoiło się bezpieczeństwem ich danych osobowych. Naruszenie zostało po raz pierwszy ujawnione w środę, kiedy odwiedzający witrynę Internet Archive napotkali wyskakujące okienko z ostrzeżeniem o ataku.
Wiadomość odsyłała użytkowników do platformy Have I Been Pwned (HIBP), na której każdy może sprawdzić, czy jego informacje nie zostały naruszone w wyniku wycieku danych. Operator HIBP, Troy Hunt, potwierdził, że otrzymał plik zawierający dane pochodzące z naruszenia Internet Archive, w tym adresy e-mail, nazwy ekranowe i hasła szyfrowane za pomocą szyfrowania bcrypt.
Cyberatak ten zbiegł się z atakiem typu Distributed Denial of Service (DDoS), który dodatkowo zakłócił działanie usług Internet Archive. W rezultacie witryna na krótko przestała działać, a odwiedzający otrzymali komunikat informujący, że jej usługi są tymczasowo niedostępne.
Pozwólcie, że opowiem więcej o chronologii tego wydarzenia:
30 września: Ktoś wysyła mi naruszenie, ale jestem w podróży i nie zdaję sobie sprawy ze znaczenia
5 października: Mam okazję na to spojrzeć – och!
6 października: Kontaktuję się z kimś z IA i wysyłam dane, informując, że naszym celem jest załadowanie…— Troy Hunt (@troyhunt) 9 października 2024 r
Kalendarium naruszenia Archiwum Internetowego
Naruszenie Archiwum Internetowego zostało odkryte, kiedy HIBP otrzymał i zweryfikował plik zawierający wrażliwe dane od użytkowników archiwum. Hunt sprawdził dane i 6 października powiadomił Internet Archive o naruszeniu. Podczas gdy Archiwum zajmowało się sytuacją, witryna została również dotknięta atakiem DDoS, co spowolniło jej działanie i utrudniło użytkownikom dostęp do platformy.
Jasona Scottaarchiwista z Internet Archive, zauważył Mastodont że napastnicy nie przedstawili żadnych konkretnych żądań. Grupa stojąca za włamaniem wydawała się bardziej skupiona na powodowaniu zakłóceń i nie miała jasnego motywu ataku.
Środki bezpieczeństwa po włamaniu do Internet Archive
Brewster Kahle, założyciel Internet Archive, potwierdził naruszenie Internet Archive i przedstawił natychmiastowe kroki podjęte w celu zabezpieczenia platformy. Zespół Internet Archive wyłączył skompromitowaną bibliotekę JavaScript, która została użyta do zniszczenia witryny, jednocześnie unowocześniając swoje ogólne środki bezpieczeństwa. Kahle zasugerował również, że na horyzoncie może pojawić się więcej ataków, biorąc pod uwagę agresywny charakter hakerów.
Konto X o nazwie SN_Blackmeta przyznał się do ataku DDoS i naruszenia Internet Archive, a nawet zasugerował, że zaplanowano więcej ataków. Grupa ta już wcześniej zaatakowała Internet Archive w maju, wskazując na wzór powtarzających się prób zakłócania działania platformy.
Archiwum internetowe miało i cierpi z powodu niszczycielskiego ataku. Przez pięć długich godzin przeprowadzaliśmy kilka bardzo skutecznych ataków i do tego momentu wszystkie ich systemy całkowicie przestały działać.
druga runda | Nowy atak
09.10.2024 Czas trwania 6 godzin… pic.twitter.com/SL9lz4gSld— 𝐒𝐍_𝐁𝐋𝐀𝐂𝐊𝐌𝐄𝐓𝐀 (@Sn_darkmeta) 9 października 2024 r
Następstwa naruszenia bezpieczeństwa danych w Internet Archive
Jednym z najbardziej niepokojących aspektów naruszenia Internet Archive jest to 54% kont, których to dotyczyło, zostało już naruszonych w wyniku poprzednich naruszeń bezpieczeństwa danychwedług HIBP. Zwiększa to ryzyko dalszych zagrożeń bezpieczeństwa dla użytkowników, którzy mogli ponownie używać haseł na wielu platformach.
Mimo że Internet Archive znów jest dostępne online, platforma w dalszym ciągu pracuje nad poprawą jego bezpieczeństwa i przywróceniem pełnej funkcjonalności.
Użytkownikom zaleca się przestrzeganie Oficjalne konto X Internet Archive aby uzyskać aktualizacje dotyczące procesu odzyskiwania.
Czy korzystanie z Archiwum internetowego jest bezpieczne?
Korzystanie z Internet Archive można nadal uważać za stosunkowo bezpieczne, należy jednak pamiętać o ważnych czynnikach, szczególnie w świetle niedawnych incydentów związanych z bezpieczeństwem, takich jak naruszenie Internet Archive.
W następstwie naruszenia Internet Archive podjęło kroki w celu zwiększenia swojego bezpieczeństwa. Wyłączyli zaatakowaną bibliotekę JavaScript i uaktualnili swoje ogólne środki bezpieczeństwa, aby zapobiec przyszłym incydentom. Jeśli masz konto w Internet Archive, natychmiastowa zmiana hasła jest niezwykle istotna, zwłaszcza jeśli używasz haseł na wielu platformach. Dobrą praktyką jest używanie unikalnego, silnego hasła do każdego konta.
Naruszenie polegało na ujawnieniu danych osobowych, w tym adresów e-mail i zaszyfrowanych haseł. Jeśli częścią naruszenia były informacje o Twoim koncie, mądrze jest monitorować pocztę e-mail i konta pod kątem wszelkich podejrzanych działań.
Autor wyróżnionego obrazu: Emre Citak/Ideogram AI
