Wayback Machine, nền tảng khám phá trang web của Internet Archive (Archive.org), đã bị rò rỉ dữ liệu. Sau khi một tin tặc đột nhập vào cơ sở dữ liệu xác thực người dùng và đánh cắp dữ liệu với hơn 31 triệu bản ghi.
Tin tức về vụ tấn công Archive.org xuất hiện sau khi người dùng bắt đầu thấy hệ thống cảnh báo do tin tặc tạo ra với nội dung: “Bạn có cảm thấy Internet Archive đã lỗi thời và luôn có nguy cơ bị rò rỉ dữ liệu nghiêm trọng hay không? Nó vừa xảy ra. Hãy xem hồ sơ của bạn trong số 31 triệu hồ sơ trên HIBP( Have I Been Pwned).”
Have I Been Pwned là một trang web do Troy Hunt tạo ra cho phép người dùng kiểm tra xem thông tin cá nhân của họ, chẳng hạn như mật khẩu có bị xâm phạm hay không. Trong trường hợp này, Hunt nói với Bleeping Computer rằng một tin tặc vừa cung cấp một cơ sở dữ liệu đánh cắp từ Internet Archive cách đây gần hai tuần, một tệp SQL dung lượng 6,4 gigabyte có tên ia_users.sql.
Tệp này chứa thông tin xác minh danh tính thành viên trang web, chẳng hạn như địa chỉ email, tên người dùng và khoảng thời gian thay đổi mật khẩu, mật khẩu được mã hóa bằng Bcrypt và các dữ liệu nội bộ khác được xác định thông tin gần đây nhất từ ngày 28/09/2024. Hunt cũng cho biết có 31 triệu địa chỉ email trong cơ sở dữ liệu mà ông lấy được từ tin tặc. Trong số đó, nhiều người cũng là thành viên của HIBP.
Hunt xác nhận dữ liệu mà tin tặc nói rằng chúng đã đánh cắp là có thật. Kiểm tra bằng cách liên hệ với người dùng có thông tin trong cơ sở dữ liệu. Một trong số họ là Scott Helme, một chuyên gia an ninh mạng. Anh ấy đã xác nhận rằng dữ liệu bị rò rỉ trùng khớp với mật khẩu được lưu trữ trong Password Manager- trình quản lý mật khẩu của anh ấy.
Ngoài việc bị tấn công dữ liệu, Internet Archive còn bị tấn công từ chối dịch vụ phân tán (DDoS), đưa một lượng lớn lưu lượng truy cập vào các máy chủ mục tiêu và khiến chúng không thể hoạt động. Nhóm nhận trách nhiệm là một nhóm có tên là BlackMeta.
Vào ngày 10/10/2024, Brewster Kahle, người sáng lập Internet Archive, đã xác nhận vụ tấn công dữ liệu và DDoS, cho biết tin tặc đã sử dụng thư viện JavaScript để hiển thị văn bản trên trang web và chỉ ra rằng dịch vụ này đã bị đóng cửa để tăng cường an ninh mạng.
(Theo จตุรวิทย์ เครือวาณิชกิจ, Internet Archive ถูกแฮกข้อมูลรั่วกว่า 31 ล้านรายการ ซ้ำด้วย DDoS จนล่ม Truy cập từ https://www.beartai.com/tech/it-news/1431631)
You need to login in order to like this post: click here
YOU MIGHT ALSO LIKE
