سقوط ماشین Wayback در میان حمله سایبری، افشای 31 میلیون حساب

آرشیو اینترنت مورد حمله سایبری قرار گرفته است و اطلاعات شخصی بیش از 31 میلیون کاربر را به خطر انداخته است.

این سازمان غیرانتفاعی که به دلیل خدمات Wayback Machine خود که صفحات وب را بایگانی می کند، شناخته شده است، با پیامدهای این حمله پیچیده دست و پنجه نرم می کند.

جزئیات نقض

در 9 اکتبر، بازدیدکنندگان وب سایت آرشیو اینترنت با یک پیام پاپ آپ که نشان دهنده نقض امنیتی بود، استقبال شد.

یک گروه هکری با نام SN_BlackMeta مسئولیت این حمله را بر عهده گرفته است. بیان کردن در پلتفرم رسانه اجتماعی X (توئیتر سابق) که آنها “چند حمله بسیار موفق” را علیه آرشیو انجام داده اند.

این نقض، سوابق کاربران، از جمله آدرس‌های ایمیل، نام‌های صفحه، و رمزهای عبور هش‌شده توسط bcrypt را در معرض دید قرار داد.

تروی هانت، بنیانگذار سرویس اطلاع رسانی نقض اطلاعات Have I Been Pwned، دریافت یک پایگاه داده حاوی اطلاعات 31 میلیون آدرس ایمیل منحصر به فرد مرتبط با آرشیو اینترنت را تایید کرد.

اختلال مداوم

وب‌سایت اینترنت آرشیو و سرویس Wayback Machine تا زمان نوشتن این مقاله غیرقابل دسترسی است.

با توجه به ادغام اخیر گوگل از پیوندهای Wayback Machine در نتایج جستجوی خود، این قطعی نگران کننده است، ویژگی که ماه گذشته برای افزایش دسترسی به محتوای وب تاریخی اعلام شد.

زمان وقوع این حمله به طور بالقوه می تواند ویژگی جدید گوگل را که برای دسترسی آسان کاربران به نسخه های آرشیو شده صفحات وب به طور مستقیم از نتایج جستجو طراحی شده است، مختل کند.

پاسخ از آرشیو اینترنت

بروستر کاله، بنیانگذار و کتابدار دیجیتال آرشیو اینترنتی، در پستی در X به این نقض اذعان کرد و اظهار داشت:

آنچه می دانیم: حمله DDOS – در حال حاضر دفع شده است. تخریب وب سایت ما از طریق کتابخانه JS. نقض نام‌های کاربری/ایمیل/گذرواژه‌های رمزگذاری‌شده با نمک. کاری که ما انجام داده‌ایم: غیرفعال کردن کتابخانه JS، سیستم‌های پاک‌سازی، ارتقای امنیت.»

کاله می‌گوید که در حالی که آنها به روش‌های مختلفی مورد حمله قرار گرفته‌اند، فعالانه برای رفع مشکلات و ایمن‌تر کردن سیستم‌های خود تلاش می‌کنند.

با این حال، اطلاعات کاربر به خطر افتاده است، بنابراین کاربران باید محتاط باشند و رمز عبور خود را تغییر دهند.

این سازمان به طور فعال برای بازیابی خدمات و ایمن سازی سیستم های خود کار می کند، اما میزان کامل آسیب نامشخص است.

چرا این مهم است

حمله به آرشیو اینترنت با توجه به نقش آن در حفظ محتوای دیجیتال نگران کننده است.

این سازمان که در سال 1996 تأسیس شد، با هدف ارائه “دسترسی جهانی به تمام دانش” و تبدیل به منبعی برای محققان و روزنامه نگاران است.

در حالی که انگیزه های دقیق پشت این حمله نامشخص است، کارشناسان امنیت سایبری حدس می زنند که مهاجمان ممکن است در جستجوی اطلاعات خاصی بوده باشند یا سعی در تغییر سوابق تاریخی داشته باشند.

این به عنوان یادآوری آسیب پذیری در زیرساخت های دیجیتال، حتی برای سازمان هایی که به حفظ آن اختصاص دارند، عمل می کند.

نگاه کردن به جلو

این حمله داده های کاربر را به خطر می اندازد و به طور موقت دسترسی به یک منبع ارزشمند را برای کاربران اینترنت در سراسر جهان ممنوع می کند.

از آنجایی که بایگانی اینترنت به تلاش های بازیابی خود ادامه می دهد، به کاربران توصیه می شود رمز عبور خود را تغییر دهند و مراقب هرگونه سوء استفاده احتمالی از اطلاعات شخصی خود باشند.


تصویر ویژه: Piotr Swat/Shutterstock

Source link