Internet Archive a avut ghinionul de a fi atât ținta unui hack cât și a unui atac de tipul DDoS, recent. Cele mai multe dovezi indică faptul că cele două evenimente nu au legătură unul cu celălalt și au fost înfăptuită de entități diferite. Însă, întreaga situație a dovedit cât de fragilă este infrastructura la care ținem atât de mult, care ne permite acces atât la informație cât și la arhive istorice.
"The Wayback Machine", serviciul menținut de Internet Archive, a suferit un furt de date, atacatorul sustrăgând baza de date de utilizatori care conținea, la vremea respectivă, 31 milioane de entități. Pe 9 octombrie, vizitatorii archive.org au fost întâmpinați de mesajul: "Have you ever felt like the Internet Archive runs on sticks and is constantly on the verge of suffering a catastrophic security breach? It just happened. See 31 million of you on HIBP!" (livrat ca alertă de JavaScript).
HIPB face referire la Have I Been Pwned, un website care permite oricui să verifice dacă o adresă de e-mail a fost parte din datele sustrase prin hackuri sau alte modalități și publicate online. Troy Hunt, menținătorul HIBP, a confirmat fapul că a primit baza de date a Wayback Machine, care conținea adrese de e-mail, numele de utilizator, parolele hash-uite cu Bcrypt și alte informații interne.
În aceeași zi, Internet Archive a fost ținta unui atac de tip DDoS pe care și l-a atribuit grupul SN_BlackMeta. Acest atac nu pare să aibă legătură cu cel menționat mai sus.
Pe 20 octombrie, a fost făcut public faptul că încă un volum mare de date a fost sustras din infrastructura Internet Archive. De data aceasta, e vorba despre conținutul e-mail-urilor de la Zendesk, un serviciu folosit pentru a adresa cerințele utilizatorilor (spre exemplu, cererea unui utilizator de a îi fi șterse informațiile cu caracter personal din Wayback Machine). Aceste e-mail-uri s-au dovedit a fi autentice, dat fiind că verificarea DKIM, DMARC, și SPF trece cu succes.
Internet Archive a publicat o postare în care îți asumă efortul de a securiza mai bine serviciile pe care le operează.
"The Wayback Machine", serviciul menținut de Internet Archive, a suferit un furt de date, atacatorul sustrăgând baza de date de utilizatori care conținea, la vremea respectivă, 31 milioane de entități. Pe 9 octombrie, vizitatorii archive.org au fost întâmpinați de mesajul: "Have you ever felt like the Internet Archive runs on sticks and is constantly on the verge of suffering a catastrophic security breach? It just happened. See 31 million of you on HIBP!" (livrat ca alertă de JavaScript).
HIPB face referire la Have I Been Pwned, un website care permite oricui să verifice dacă o adresă de e-mail a fost parte din datele sustrase prin hackuri sau alte modalități și publicate online. Troy Hunt, menținătorul HIBP, a confirmat fapul că a primit baza de date a Wayback Machine, care conținea adrese de e-mail, numele de utilizator, parolele hash-uite cu Bcrypt și alte informații interne.
În aceeași zi, Internet Archive a fost ținta unui atac de tip DDoS pe care și l-a atribuit grupul SN_BlackMeta. Acest atac nu pare să aibă legătură cu cel menționat mai sus.
Pe 20 octombrie, a fost făcut public faptul că încă un volum mare de date a fost sustras din infrastructura Internet Archive. De data aceasta, e vorba despre conținutul e-mail-urilor de la Zendesk, un serviciu folosit pentru a adresa cerințele utilizatorilor (spre exemplu, cererea unui utilizator de a îi fi șterse informațiile cu caracter personal din Wayback Machine). Aceste e-mail-uri s-au dovedit a fi autentice, dat fiind că verificarea DKIM, DMARC, și SPF trece cu succes.
Internet Archive a publicat o postare în care îți asumă efortul de a securiza mai bine serviciile pe care le operează.