
Interneto archyvą ištiko kibernetinė ataka, kurios metu buvo pažeisti daugiau nei 31 milijono vartotojų asmeniniai duomenys.
Ne pelno siekianti organizacija, žinoma dėl „Wayback Machine“ paslaugos, kuri archyvuoja tinklalapius, kovoja su sudėtingos atakos pasekmėmis.
Išsami informacija apie pažeidimą
Spalio 9 dieną interneto archyvo svetainės lankytojai buvo pasitikti iššokančiu pranešimu, nurodančiu saugumo pažeidimą.
Atsakomybę už išpuolį prisiėmė įsilaužėlių grupė, veikianti pavadinimu SN_BlackMeta. nurodant ant socialinės žiniasklaidos platformą X (buvusią „Twitter“), kad jie pradėjo „keletą labai sėkmingų atakų“ prieš archyvą.
Pažeidimas atskleidė naudotojų įrašus, įskaitant el. pašto adresus, slapyvardžius ir slaptažodžius, kuriems pritaikyta „bcrypt“ maiša.
Troy Huntas, pranešimų apie duomenų pažeidimus tarnybos „Have I Been Pwned“ įkūrėjas, patvirtino, kad gavo duomenų bazę, kurioje yra informacija apie 31 milijoną unikalių el. pašto adresų, susijusių su interneto archyvu.
Nuolatinis sutrikimas
Interneto archyvo svetainė ir „Wayback Machine“ paslauga šiuo metu lieka nepasiekiamos.
Šis sutrikimas yra susirūpinęs, nes neseniai „Google“ į paieškos rezultatus integravo „Wayback Machine“ nuorodas – šią funkciją, kuri buvo paskelbta tik praėjusį mėnesį, siekiant pagerinti prieigą prie istorinio žiniatinklio turinio.
Šios atakos laikas gali sutrikdyti naująją „Google“ funkciją, kuri buvo sukurta siekiant suteikti vartotojams lengvą prieigą prie archyvuotų tinklalapių versijų tiesiai iš paieškos rezultatų.
Atsakymas iš interneto archyvo
Interneto archyvo įkūrėjas ir skaitmeninės bibliotekos darbuotojas Brewsteris Kahle'as pripažino pažeidimą X paskelbtame įraše, nurodydamas:
„Ką mes žinome: DDOS ataka – kol kas atremta; mūsų svetainės sugadinimas per JS biblioteką; vartotojo vardų/el. pašto/sūdytų slaptažodžių pažeidimas. Ką mes padarėme: išjungėme JS biblioteką, išvalėme sistemas, patobulinome saugumą.
Kahle sako, kad nors jie buvo užpulti keliais būdais, jie aktyviai stengiasi išspręsti problemas ir padaryti savo sistemas saugesnes.
Tačiau vartotojų duomenys buvo pažeisti, todėl vartotojai turėtų būti atsargūs ir keisti slaptažodžius.
Organizacija aktyviai dirba siekdama atkurti savo paslaugas ir apsaugoti sistemas, tačiau visas žalos mastas lieka neaiškus.
Kodėl tai svarbu
Išpuolis prieš interneto archyvą kelia nerimą, atsižvelgiant į jo vaidmenį išsaugant skaitmeninį turinį.
1996 m. įkurta organizacija siekia suteikti „universalią prieigą prie visų žinių“ ir tapo tyrėjų ir žurnalistų šaltiniu.
Nors tikslūs atakos motyvai lieka neaiškūs, kibernetinio saugumo ekspertai spėja, kad užpuolikai galėjo ieškoti konkrečios informacijos arba bandyti pakeisti istorinius įrašus.
Tai yra priminimas apie skaitmeninės infrastruktūros pažeidžiamumą net organizacijoms, kurios siekia ją išsaugoti.
Žvilgsnis į priekį
Ši ataka pažeidžia vartotojų duomenis ir laikinai neleidžia interneto vartotojams visame pasaulyje pasiekti neįkainojamo šaltinio.
Interneto archyvui tęsiant atkūrimo pastangas, naudotojams patariama pasikeisti slaptažodžius ir išlikti budriems dėl galimo piktnaudžiavimo asmenine informacija.
Teminis vaizdas: Piotr Swat / Shutterstock