آرشیو اینترنت هک شد؛ افشای اطلاعات ۳۱ میلیون کاربر
سایت آرشیو اینترنت (The Internet Archive)، موزه دیجیتال تاریخ وب و منبعی ارزشمند برای محققان و علاقهمندان، مورد حمله سایبری گستردهای قرار گرفته است. این حمله که منجر به افشای اطلاعات ۳۱ میلیون کاربر و اختلال در سرویسدهی سایت شده، بار دیگر آسیبپذیری پلتفرمهای آنلاین را در برابر تهدیدات سایبری برجسته کرده است.
ماجرا از چهارشنبه آغاز شد، زمانی که کاربران با مراجعه به سایت آرشیو اینترنت با پیامی غیرمنتظره روبهرو شدند: «آیا تا به حال احساس کردهاید که آرشیو اینترنت دائما در آستانه یک نقض امنیتی فاجعهبار است؟ این اتفاق رخ داده. ۳۱ میلیون نفر از شما را در HIBP میبینیم!». HIBP، مخفف Have I Been Pwned، وبسایتی است که به کاربران امکان میدهد بررسی کنند آیا اطلاعاتشان در رخنههای امنیتی قبلی فاش شده است یا خیر.
بنیانگذار آرشیو اینترنت، وقوع حمله را تأیید و در پستی در ایکس اعلام کرد که این حمله از طریق یک کتابخانه جاوااسکریپت مخرب صورت گرفته و منجر به افشای نامهای کاربری، ایمیلها و کلمات عبور هششده کاربران شده است. او همچنین از اقدامات انجامشده برای رفع مشکل، از جمله غیرفعال کردن کتابخانه مخرب، پاکسازی سیستمها و ارتقاء امنیت، خبر داد.
بر اساس گزارشها، دادههای فاششده شامل آدرس ایمیل، نام، مهرهای زمانی تغییر رمز عبور، پسوردهای هششده با الگوریتم Bcrypt و سایر اطلاعات حساس است. HIBP نیز تأیید کرده که ۹ روز پیش از اعلام عمومی این خبر، فایلی حاوی اطلاعات ۳۱ میلیون آدرس ایمیل منحصر بهفرد از آرشیو اینترنت دریافت کرده است. جالب اینجاست که ۵۴ درصد از این اطلاعات از قبل در پایگاه داده HIBP موجود بوده است، که نشاندهندهی آسیبپذیری کاربران در رخنههای امنیتی قبلی است.
علاوه بر افشای اطلاعات، آرشیو اینترنت هدف حملات DDoS نیز قرار گرفته که باعث کندی و قطعی موقت سایت شده است. جیسون اسکات، یکی از خالقان آرشیو اینترنت، این حملات را تأیید کرده و گفته هدف مهاجمان مختل کردن سرویسدهی و از کار انداختن سایت بوده است.
گروهی با نام SN_Blackmeta مسئولیت این حملات را بر عهده گرفته و تهدید به حملات بیشتر در آینده کرده است. این موضوع نگرانیهایی را در مورد امنیت آیندهی آرشیو اینترنت و دادههای ارزشمندی که در آن ذخیره میشود، ایجاد کرده است.
منبع: The Verge
