Acesta este doar cel mai recent dintr-o serie de eșecuri legale și de securitate cu care s-a confruntat nonprofit
Perspectiv: Cine nu iubește Wayback Machine? Aparent, statutul său respectat pe internet nu a descurajat hackerii, care au furat recent date care afectează 31 de milioane de utilizatori. Incidentul servește ca un memento al provocărilor continue în menținerea securității cibernetice.
Internet Archive, o bibliotecă digitală nonprofit care păstrează istoria internetului și găzduiește îndrăgita mașină Wayback, a suferit o breșă majoră a datelor care afectează 31 de milioane de utilizatori. Incidentul a ieșit la iveală atunci când vizitatorii site-ului au întâlnit un mesaj pop-up JavaScript neautorizat care pretindea că a avut loc o „încălcare catastrofală a securității”.
Troy Hunt, fondatorul serviciului de notificare a încălcării datelor Have I Been Pwned (HIBP), a confirmat autenticitatea încălcării. Datele furate includ adrese de e-mail, nume de utilizator, hash-uri de parole și alte informații de sistem. Hunt a primit baza de date de 6,4 GB care conține 31 de milioane de înregistrări unice de la hacker și intenționează să o adauge la HIBP, ceea ce va permite utilizatorilor să verifice dacă informațiile lor au fost compromise.
Bună, oameni buni, da, sunt conștient de asta. Am fost în comunicare cu Arhiva Internet în ultimele zile cu privire la încălcarea datelor, nu știam că site-ul a fost deteriorat până când oamenii au început să-l semnaleze cu mine chiar acum. Mai multe în curând. https://t.co/uRROXX1CF9
– Troy Hunt (@troyhunt) 9 octombrie 2024
Pe lângă încălcarea datelor, Arhiva Internet s-a confruntat cu o serie de atacuri distribuite de refuzare a serviciului (DDoS), perturbând serviciile sale. Ca răspuns, Brewster Kahle, fondatorul Internet Archive și actualul bibliotecar digital, a spus că își întăresc în mod activ apărarea pentru a oferi un acces mai fiabil la colecțiile lor.
Kahle a abordat incidentele de securitate într-o actualizare publică. El a confirmat atacul DDoS, deformarea site-ului printr-o bibliotecă JavaScript și încălcarea datelor utilizatorilor. Ca o contramăsură, organizația a dezactivat biblioteca JavaScript compromisă și în prezent își îmbunătățește măsurile de securitate.
Grupul hacktivist BlackMeta și-a revendicat responsabilitatea pentru atacurile DDoS și a amenințat cu alte acțiuni împotriva bibliotecii digitale. Cu toate acestea, autorul din spatele încălcării datelor rămâne necunoscut.
Acest incident de securitate vine într-un moment dificil pentru Internet Archive, care se confruntă deja cu bătălii legale. Organizația a pierdut recent un recurs într-un proces pentru drepturi de autor introdus de editorii de cărți și acum se confruntă cu un alt proces potențial devastator din partea caselor de discuri. În luna iunie, biblioteca online a fost nevoită să elimine aproximativ 500.000 de titluri din colecția sa, pe care IA a descris-o drept o „pierdere devastatoare” pentru cititorii care se bazează pe platformă pentru a accesa cărți altfel greu de găsit.
Această ultimă încălcare a sporit îngrijorările cu privire la securitatea organizațiilor non-profit care oferă servicii online valoroase. Mulți utilizatori și experți în securitate cibernetică au simpatizat cu Arhiva Internet, recunoscând importanța acesteia ca depozit digital. Într-adevăr, aproximativ 25% dintre paginile web postate între 2013 și 2023 au dispărut deja, potrivit unui studiu recent al Pew Research Center. Pentru conținutul mai vechi, această tendință este și mai puternică. Aproximativ 38% dintre paginile web care existau în 2013 sunt indisponibile astăzi, comparativ cu 8% în 2023.
Pe măsură ce situația se dezvoltă, utilizatorii Internet Archive sunt sfătuiți să-și schimbe parolele și să rămână vigilenți pentru potențiale tentative de phishing sau acces neautorizat la conturile lor.
Masthead: John Blyberg
