یک پاپآپ آلوده در وبسایت بایگانی اینترنت (archive.org) مدعی نفوذ و در اطلاعاتی شد و چند ساعت بعد، این سازمان نفوذ به اطلاعات خود را تأیید کرد. به گزارش پیوست به نقل از وایرد، اطلاعات درز کرده حاوی ۳۱ میلیون آدرس ایمیل همراه با نام کاربر، هش رمزعبور bcrypt و دیگر دادههای سیستمی است. بایگانی […]
یک پاپآپ آلوده در وبسایت بایگانی اینترنت (archive.org) مدعی نفوذ و در اطلاعاتی شد و چند ساعت بعد، این سازمان نفوذ به اطلاعات خود را تأیید کرد. به گزارش پیوست به نقل از وایرد، اطلاعات درز کرده حاوی ۳۱ میلیون آدرس ایمیل همراه با نام کاربر، هش رمزعبور bcrypt و دیگر دادههای سیستمی است.
بایگانی اینترنت چیست؟
بایگانی یا آرشیو اینترنت یک سازمان خیره است که کتابخانهای دیجیتال از شبکه جهانی وب را ایجاد و نگهداری میکند. این سازمان به دلیل سوءاستفاده تبهکاران از محتوای خود چندین با پیگیریهای قضایی روبهرو شده و بسیاری از ناشران و تولیدکنندگان محتوای دارای حق نشر آن را به ایجاد بستری برای دزدی آثار متهم کردهاند. با این حال بایگانی اینترنت با استناد به استفاده منصفانه و با توجه به عدم کسب درآمد از محتوا، به فعالیت خود ادامه میدهد. دفتر مرکزی این شرکت در پرسیدیو سن فرانسیسکو است و مراکز داده مختلفی در چند شهر دیگر دارد. این سازمان از سال ۱۹۹۶ فعالیت خود را آغاز کرده است و صفحات و اطلاعات که ممکن است در گذر زمان از بین رفته یا حذف شوند را نیز ذخیره و نگهداری میکند.
نفوذ به بایگانی اینترنت
ترویهانت؛ از پژوهشگران کهنهکار امنیتی، و چند منبع دیگر نفوذ به بایگانی اینترنت تأیید کردهاند. پس نفوذ به وبسایت که طبق اعلامهانت در ماه سپتامبر انجام گرفته است، مهاجمان پیام پاپآپی با این عنوان را در وبسایت بایگانی اینترنت به نمایش گذاشتند: «آیا شما هم حس کردهاید که بایگانی اینترنت بسیار نا امن اداره میشود و دایم در معرض یک نشت نفوذ فاجعهبار امنیتی است؟ این حادثه رخ داد. ۳۱ میلیون نفر از خودتان را در HIBP ببینید! » در این متن به وبسایت Have I Been Pwned یا به اختصار HIBP اشاره شده است که کاربران اینترنت میتوانند نشت یا افشای دادههای شخصی خود را در آن بررسی کنند. پس از وارد کردن ایمیل، لیستی از تمام نشت دادههای مرتبط با آدرس مذکور در اختیار کاربر قرار میگیرد و این وبسایت نیز نشت دادههای بایگانی اینترنت را تأیید کرده است.
سیلی از حملات DDoS حتی پیش از نشت دادهها
بایگانی اینترنت علاوه بر نشت دادهها در روز چهارشنبه، چندین مرتبه با حملات DDoS دستوپنجه نرم کرده است و خدمت این سازمان برای مدتی از دسترسی خارج شدهاند. بروستر کاهل؛ بنیانگذار بایگانی اینترنت، عصر چهارشنبه (۹ اکتبر) طی پستی در شبکه اجتماعی ایکس گفت: «آنچه ما میدانیم: حمله DDoS فعلا برطرف شده است؛ وبسایت ما از طریق کتابخانه JS به مشکل خورده است؛ نامهای کاربری/ایمیل/رمزعبورهای رمزنگاری شده درز کردهاند. آنچه کردیم: کتابخانه JS را غیرفعال کردیم، سیستمهای پاکسازی شد و امنیت را ارتقا دادیم. در صورت دسترسی به اطلاعات بیشتر با شما به اشتراک میگذاریم.» پاکسازی سیستمها اشاره به خدماتی دارد که با فیلتر کردن ترافیک آلوده، با حملات DDoS مقابله میکند تا وبسایت به فعالیت خود ادامه دهد. بایگانی اینترنت در گذشته نیز چندین مرتبه، از جمله در اواخر ماه مه، با حملات شدید DDoS مواجه شده است. طبق گفته کاهل این حمله DDoS دوباره تکرار شد و این گروه به دنبال بازگرداندن وبسایت به حالت عدی است.
حملات ادامه دارد
گروه هکتیویستی BlackMeta با پذیرش مسئولیت حمله DDoS، اعلام کرد که قصد دارد حملات بیشتر علیه بایگانی اینترنت به اجرا بگذارد. با این حال مشخص نیست نشت داده توسط چه کسی انجام گرفته است.
دیدگاه بسته شده است.