یک پاپ آپ غیرقانونی جاوا اسکریپت در آرشیو اینترنت بعد از ظهر چهارشنبه اعلام کرد که سایت دچار نقض بزرگ داده شده است. ساعاتی بعد، سازمان این حادثه را تایید کرد.
تروی هانت، محقق قدیمی امنیت، که سایت اطلاع رسانی نقض داده ها Have I Been Pwned (HIBP) را اداره می کند، نیز تایید کرد که این نقض قانونی است. او گفت این اتفاق در ماه سپتامبر رخ داد و مجموعه سرقت شده حاوی 31 میلیون آدرس ایمیل منحصر به فرد به همراه نام های کاربری، هش رمز عبور bcrypt و سایر داده های سیستم بود. Bleeping Computer که اولین بار این هک را گزارش کرد نیز صحت داده ها را تایید کرد.
بایگانی اینترنت چندین درخواست برای اظهار نظر از طرف WIRED را برنگرداند.
“آیا تا به حال احساس می کنید که آرشیو اینترنت در حال اجرا است و همیشه در آستانه یک نقض امنیتی فاجعه بار است؟” مهاجمان در پیام پاپ آپ آرشیو اینترنت در روز چهارشنبه نوشتند. این اتفاق افتاده است. 31 میلیون نفر از شما در HIBP تماشا کردند!
علاوه بر هک و تخریب سایت، آرشیو اینترنت با موجی از حملات انکار سرویس توزیع شده مواجه است که خدمات آن را به طور متناوب مختل کرده است.
بنیانگذار Internet Archive بروستر کاله عصر چهارشنبه در پستی در شبکه اجتماعی X بهروزرسانی عمومی ارائه کرد. تخریب سایت ما از طریق کتابخانه JS. نقض نامهای کاربری/ایمیل/گذرواژههای رمزگذاریشده نمکدار. کاری که ما انجام دادیم: کتابخانه JS را غیرفعال کردیم، سیستم ها را تمیز کردیم و امنیت را ارتقا دادیم. همانطور که یاد می گیریم، موارد بیشتری را به اشتراک خواهیم گذاشت.” “سیستم های پاکسازی” به سرویس هایی اشاره دارد که با فیلتر کردن ترافیک مخرب در برابر حملات DDoS محافظت می کنند تا نتوانند یک وب سایت را سیل کرده و خراب کنند.
آرشیو اینترنت چندین بار در گذشته، از جمله در اواخر ماه مه، با حملات تهاجمی DDoS مواجه شده است. همانطور که Kahle روز چهارشنبه نوشت: “امروز ما حمله DDoS دیروز را به @internetarchive تکرار کردیم. ما در تلاش هستیم تا http://archive.org را آنلاین کنیم.” گروه هکر معروف به BlackMeta مسئولیت حملات DDoS این هفته را بر عهده گرفت و گفت که قصد دارد اقدامات بیشتری علیه آرشیو اینترنت انجام دهد. با این حال، عامل نقض اطلاعات هنوز مشخص نیست.
آرشیو اینترنت در ماه های اخیر با نبردهایی در چندین جبهه روبرو بوده است. علاوه بر حملات مکرر DDoS، سازمان با چالش های حقوقی فزاینده ای نیز مواجه است. من اخیرا درخواست تجدید نظر خود را از دست داده ام Hachette v. Internet Archive، شکایتی از سوی ناشران کتاب که ادعا می کند کتابخانه دیجیتالی امانت دهنده آن قانون حق چاپ را نقض کرده است. اکنون با تهدیدی وجودی در قالب یک دعوی حقوقی دیگر روبرو است، این شکایت از سوی شرکتهای موسیقی، که در صورت حکم دادگاه علیه آرشیو، میتواند منجر به خسارتی تا 621 میلیون دلار شود.
هانت HIBP می گوید که برای اولین بار داده های آرشیو اینترنتی سرقت شده را در 30 سپتامبر دریافت کرد، در 5 اکتبر آن را بررسی کرد و در 6 اکتبر به سازمان در مورد آن هشدار داد. او میگوید که گروه روز بعد نقض را برای او تأیید کرد و او قصد داشت دادهها را در HIBP آپلود کند و در روز چهارشنبه به مشترکانش در مورد نقض اطلاع دهد. هانت نوشت: “درست زمانی که داده ها در HIBP آپلود می شوند، تحریف شده و DDoS می شود.” “به نظر می رسد زمان آخرین نقطه کاملا تصادفی باشد.”
هانت همچنین افزود که در حالی که او گروه را تشویق میکند تا قبل از صدور اعلامیههای HIBP، نقض دادهها را به طور عمومی افشا کند، اما شرایط کاهشدهنده ممکن است این تاخیر را توضیح دهد.
هانت نوشت: «بدیهی است که دوست داشتم این موضوع زودتر فاش شود، اما با توجه به آسیب پذیری آن ها، فکر می کنم همه باید کمی با آنها راحت باشند. “آنها یک سازمان غیرانتفاعی هستند که کارهای شگفت انگیزی انجام می دهند و خدماتی را ارائه می دهند که بسیاری از ما به شدت به آن اعتماد داریم.”
