İnternet arşivi saldırıya uğradı. Veri ihlali, 31 milyon kullanıcının kimlik bilgilerinin çalınmasıyla sonuçlandı.
Bilmek güzel:İnternet Arşivi, aksi takdirde sonsuza dek kaybedilecek içeriği korumayı amaçlayan kar amacı gütmeyen bir kuruluştur. Google, Google aramasındaki arşive bağlantılar eklemeye başladı.
İnternet Arşivi'nin Wayback Makinesi hacklendi ve kullanıcı verileri çalındı
Ziyaret eden kullanıcılarWayback MakinesiDün web sitesinde şu şekilde okuyan bir mesajla karşılandı: “İnternet arşivinin çubuklarda çalıştığını hiç hissettiniz mi ve sürekli olarak felaket bir güvenlik ihlali yaşadığının eşiğinde mi?
(Resim Kredisi: BleepingComputer)
Göze düşmeyenler için, HIBP popüler web sitesine atıfta bulunuyor, pawned var mı?Patlayan bilgisayarHIBP'yi oluşturan Troy Hunt'un bloga, saldırganların çalınan kimlik doğrulama veritabanını 9 gün önce ihlal bildirim hizmetiyle paylaştığını söyledi.
İnternet arşivi 3 gün önce Hunt tarafından bilgilendirildi, San Francisco merkezli kar amacı gütmeyen kuruluş ona cevap vermedi. Ziyaret edebilirsinhttps://haveibeenpwned.com/E -posta adresinizin İnternet Arşivi Veri ihlali tarafından sızdırıp sızmadığını kontrol etmek için.
Tazmin edilen veriler e -posta adreslerini, kullanıcı adlarını, şifre değiştirme zaman damgalarını vb. İçerir. Ancak, henüz panik yapmam, yani isterseniz şifrenizi sıfırlayın. Ancak parolaların çalınmadığı anlaşılıyor, çünkü rapor sadece bcrypt engelli şifrelerin (tek yönlü tuzlu şifreler) tehlikeye atıldığı ve daha sonra siber güvenlik araştırmacısı Scott Helme tarafından onaylandığı belirtiliyor.
Yine de, çalınan 31 milyon benzersiz e -posta adresi kaydediyor, bu yüzden biraz rahatsız. Aslında, basit oturum açma, Firefox rölesi, DuckDuckgo'nun e -posta koruması, vb. Gibi e -posta takma hizmetlerini kullanmanın önemini göstermek için mükemmel bir zamandır. Bu hizmetler, birçoğu ücretsiz (isteğe bağlı prim katmanları ile), gerçek e -posta adresinizi gizleyin ve size bir takma ad verir, böylece sizi spam veya hacklerden anonim hale getirir. Takma ada gönderilen e -postalar, gönderen hakkında hiçbir şey bilmeden gerçek e -postanızın gelen kutusuna gönderilir.
İnternet arşivinin saldırganlar tarafından nasıl ihlal edildiği belirsiz. Web sitesi, Blackmeta Hacktivist Grubu tarafından 5 saatten fazla bir süredir bunu yaptığını ve saldırıları yürütmeye devam edeceğini gösteren bir DDOS saldırısı yaşadı. Değeri için, web sitesi şimdi iyi görünüyor.
Bir yan notta, İnternet arşivi, ABD İkinci Devre Temyiz Mahkemesi, dijital arşivin telif hakkı yasasını ihlal ettiğine karar verdiğinde Hachette'e karşı yasal savaşını kaybetti. İnternet arşivi, borç verme kütüphanesinin belirli senaryolarda telif hakkı ihlaline izin veren adil kullanım doktrini ile uyumlu olduğunu itiraz etmişti. Mahkeme tartışmayı reddetti. (aracılığıylaKablolu)
İşte bazı bağlamlar, İnternet Arşivi Ulusal Acil Durum Kütüphanesi, Covid-19 Pandemi sırasında öğrenciler de dahil olmak üzere birçok kişiye kitap erişemedikleri zamanlara yardımcı oldu. Fiziksel kitapların taranan versiyonlarına erişmek için açık kütüphaneyi kullanabilirler. Ancak bu, telif hakkıyla korunan materyalin korsanlığı olarak eleştiren ve kısa süre sonra İnternet arşivine karşı dava açan yayıncılar arasında endişeleri dile getirdi. Şaşırtıcı olmayan bir şekilde, İnternet arşivi davayı kaybetti, ancak mahkeme bunu kar amacı gütmeyen bir operasyon olarak tanıdı.
Bu yüzden bu veri ihlali benim için mantıklı değil. Bir fidye yazılımı çetesinin bir hastaneyi ne zaman hedeflediğini hatırlıyor musunuz? İnternet arşivi kar amacı gütmeyen bir kuruluştur, aslında bir kamu hizmetidir. Bilgisayar korsanları kanıtlamaya çalışıyor? Sitenin güvenliğini korkunç bulurlarsa, neden sadece onları uyarmak veya sorunları çözmeye yardımcı olmuyor? Tabii ki, potansiyel olarak kullanılabilecek kullanıcı verilerinin alınması, diğer hizmetleri çapraz kontrol etmek ve ihlal etmek için kullanabileceği gerçeği vardır. Ama yine de, bu alışılmadık bir saldırı çünkü olağan hedefler işletmelerdir.
Önerilen Okuma:Google Search, Internet Arşivi'nin Wayback Machine'den arşivlenmiş web sayfalarına bağlantılar ekliyor