Az internetes archívumot feltörték. Az adatszivárgás eredményeként 31 millió felhasználó hitelesítő adatait lopták el.
Jó tudni:Az Internet Archívum egy non-profit szervezet, amelynek célja a tartalom megőrzése, amely egyébként örökre elveszne. A Google elkezdett linkeket hozzáadni az archívumhoz a Google Keresőben.
Feltörték az Internet Archívum Wayback Machine-jét, és ellopták a felhasználói adatokat
Felhasználók, akik meglátogattákA Wayback MachineTegnap egy üzenet fogadta őket a weboldalon, amely a következőképpen hangzott: „Érezte már valaha, hogy az Internet Archívum botokon fut, és folyamatosan a katasztrofális biztonsági rések küszöbén áll? Ez most történt. Lásd 31 millióan a HIBP-n!
(Kép jóváírása: BleepingComputer)
Azok számára, akik nem ismerik, a HIBP a népszerű Have I Been Pawned webhelyre utal.BleepingComputerbeszámol arról, hogy Troy Hunt, aki létrehozta a HIBP-t, azt mondta a blognak, hogy a támadók 9 nappal ezelőtt megosztották az ellopott hitelesítési adatbázist a jogsértés-értesítő szolgáltatással.
Az Internet Archívumot 3 napja értesítette Hunt, a San Francisco-i nonprofit szervezet nem válaszolt neki. Meglátogathatodhttps://haveibeenpwned.com/ellenőrizni, hogy az e-mail címe kiszivárgott-e az Internet Archívum adatvédelmi incidens miatt.
A feltört adatok közé tartoznak az e-mail címek, felhasználónevek, jelszóváltási időbélyegek stb. De egyelőre nem esnék pánikba, úgy értem, állítsa vissza a jelszavát, ha akarja. De úgy tűnik, a jelszavakat nem lopták el, mert a jelentés csak azt említi, hogy a Bcrypt-kivonatolt jelszavak (egyirányú sózott jelszavak) feltörtek, amit később Scott Helme kiberbiztonsági kutató is megerősített.
Ennek ellenére az ellopott rekordok száma 31 millió egyedi e-mail címet tartalmaz, így ez egy kicsit zavar. Valójában ez a tökéletes alkalom arra, hogy bemutassa az e-mail alias szolgáltatások használatának fontosságát, mint például a Simple Login, a Firefox Relay, a DuckDuckGo's Email Protection stb. Ezek a szolgáltatások, amelyek közül sok ingyenes (opcionális prémium szintekkel), elrejti valódi e-mail címét, és álnevet ad, így névtelenné válik a spamektől és a feltörésektől. Az aliasra küldött e-mailek a valódi e-mail postafiókjába kerülnek, anélkül, hogy a feladó bármit is tudna róla.
Nem világos, hogyan törték fel a támadók az internetes archívumot. A webhely DDoS-támadást szenvedett el a BlackMeta hacktivista csoporttól, amely azzal kérkedett, hogy már több mint 5 órája ezt csinálja, és továbbra is végrehajtja a támadásokat. Amennyiért megéri, a webhely most jónak tűnik.
Mellékesen megjegyzendő, hogy az Internet Archívum elvesztette a Hachette elleni jogi csatát, amikor az Egyesült Államok Második körzeti Fellebbviteli Bírósága kimondta, hogy a digitális archívum megsértette a szerzői jogi törvényt. Az Internet Archívum fellebbezett, hogy kölcsönadó könyvtára betartsa a méltányos használat doktrínáját, amely bizonyos esetekben megengedi a szerzői jogok megsértését. A bíróság elutasította az érvelést. (keresztülVezetékes)
Íme néhány kontextus: az Internet Archívum Országos Sürgősségi Könyvtára sok embernek, köztük diákoknak segített a COVID-19 világjárvány idején, amikor nem tudtak hozzáférni a könyvekhez. Az Open Library segítségével hozzáférhetnek a fizikai könyvek szkennelt verzióihoz. Ez azonban aggodalmakat váltott ki a kiadókban, akik szerzői joggal védett anyagokkal kapcsolatos kalózkodásként kritizálták, és hamarosan pert indítottak az Internet Archívum ellen. Nem meglepő módon az Internet Archívum elvesztette az ügyet, de a bíróság non-profit tevékenységnek ismerte el.
Olvassa el még:Az Apple fellendíti a generatív mesterséges intelligencia fejlesztését a hírarchívumok licencelésével, esetleg az AppleGPT számára
Ezért nincs értelme számomra ennek az adatvédelmi incidensnek. Emlékszel, amikor egy ransomware banda célba vett egy kórházat? Az Internet Archívum non-profit szervezet, lényegében közszolgáltatás. Mit akarnak bizonyítani a hackerek? Ha szörnyűnek találták a webhely biztonságát, miért nem figyelmeztetik őket, vagy segítenek a problémák megoldásában? Természetesen előfordulhat, hogy olyan felhasználói adatokat vettek fel, amelyek potenciálisan felhasználhatók más szolgáltatások keresztellenőrzésére és feltörésére. De mégis, ez egy szokatlan támadás, mert a szokásos célpontok a vállalkozások.