آرشیو اینترنت (Archive.Org) هک شد؛ ٣١ میلیون حساب در معرض خطر قرار گرفت
اخبار داغ فناوری اطلاعات و امنیت شبکه
سایت Internet Archive متحمل یک حمله سایبری گسترده شد که منجر به نقض اطلاعاتی شد که در آن ٣١ میلیون پرونده کاربران به سرقت رفت و در HaveIBeenPwned (HIBP) به اشتراک گذاشته شد.
گنجینه تاریخی اینترنت، Internet Archive یا همان بایگانی اینترنت، مورد حمله سایبری مخربی قرارگرفته است که منجر به نقض اطلاعات شده و اطلاعات شخصی ٣١ میلیون کاربر را به خطر انداخته است. این حمله به طرز جالبی آشکار شد: بازدیدکنندگان archive[.]org با یک پیام پاپ آپ، ظاهرا از طرف خود هکرها، در هنگام ورود به سایت مورد استقبال قرار میگرفتند. این پیام میگوید:
«آیا تابهحال احساس کردهاید که Internet Archive بر روی ساختار غیرقابل اتکایی اجرا میشود و دائما در آستانه درگیر شدن با یک نقض فاجعهبار امنیتی است؟ این اتفاق افتاده است. ٣١ میلیون نفر از شما را در HIBP میبینیم!»
این پیام مرموز حکایت از عمق فاجعه داشت. تروی هانت، بنیانگذار HaveIbeenPwned (HIBP)، فاش کرد که یک هکر یک پایگاه داده 6.4 گیگابایتی را با او به اشتراک گذاشته است که حاوی اطلاعات احراز هویت برای اعضای ثبت شده است.
برای اطلاع شما، HIBP، مخفف «Have I Been Pwned»، وبسایتی است که بهکاربران اجازه میدهد تا بررسی کنند که آیا آدرس ایمیلشان در نقض دادهها لو رفته است یا خیر.
به گفته تروی، پایگاه داده 6.4 گیگابایتی شامل اطلاعات کاربر، ازجمله آدرس ایمیل، نام کاربری، برچسب زمانی تغییرات رمز عبور (که آخرین مورد ٢٨ سپتامبر است) و حتی رمزهای عبور رمزگذاری شده است.
این حمله فراتر از سرقت اطلاعات بود. آرشیو اینترنت همچنین با حمله Distributed denial-of-service (حمله DDoS) مواجه شد که وبسایت را از ترافیک اشباع کرد و آن را برای کاربران غیرقابل دسترس نمود.
یک گروه هکتیویست طرفدار فلسطین با نام DarkMeta در پستی در شبکه X مسئولیت حمله DDoS را بر عهده گرفت و دلیل آن را وابستگی احتمالی آرشیو به دولت ایالات متحده عنوان کرد. بااینحال، آرشیو اینترنت یک سازمان غیرانتفاعی است که توسط بروستر کاله (از بنیانگذاران Wayback Machine) تاسیس شده است و این سایت هیچ وابستگی به دولت ندارد.
آقای کاله در حساب X (توییتر سابق) خود حملات DDoS را در وبسایت تایید کرد. وی در یک توییت در ساعت ٢:٠٨ بامداد، ١٠ اکتبر ٢٠٢٤، گفت که آنها یک حمله DDoS را کنترل و مدیریت کردهاند. بااینحال، در توییتی که در صبح ١٠ اکتبر ٢٠٢٤ ارسال شد، کاله نشان داد که با حملات DDoS بیشتری روبرو هستند و وبسایت Archive[.]org و Openlibrary[.]org، که یک پروژه آنلاین با هدف ایجاد «یک صفحه وب برای هر کتابی که تا کنون منتشر شده است»، آفلاین بودهاند.
در زمان نگارش این گزارش، هر دو سایت آفلاین بودند. بااینوجود، نمای کامل این حمله همچنان نامشخص است زیرا یک حادثه در حال توسعه و گسترش است. درحالیکه حمله DDoS و نقض داده هماهنگ به نظر میرسد، اما ارتباط بین آنها قطعی نیست.
نظر کارشناسان
جیک مور، مشاور امنیت سایبری جهانی از ESET، با اشاره به پیامدهای گستردهتر این نقض، وضعیت را مورد بررسی قرار داد و گفت «هک کردن گذشته معمولا از نظر فنی غیرممکن است، اما این نقض دادهها نزدیکترین چیزی است که ممکن است به آن برسیم».
جیک توضیح داد: «مجموعه داده دزدیده شده شامل اطلاعات شخصی است، اما حداقل رمزهای عبور دزدیده شده رمزگذاری شدهاند، بااینحال، این مسئله یادآور نکته خوبی است که مطمئن شوید همه رمزهای عبور شما منحصربهفرد هستند، زیرا حتی رمزهای رمزگذاری شده نیز میتوانند شباهتها و مقاربتهایی با استفادههای قبلی از آنها داشته باشند».
وی افزود: «Have I Been Pwned یک سرویس رایگان فوقالعاده است که میتوان پس از رخنه از آن استفاده کرد. این فضا به طور ایمن حاوی میلیونها نام کاربری و رمز عبور نقضشده است تا افراد بتوانند با خیال راحت اعتبار خود را در پایگاه داده بررسی کنند تا متوجه شوند که آیا تابهحال در معرض نقض قرارگرفتهاند یا خیر». او در ادامه توصیه کرد: «اگر اطلاعات خود را در هرگونه نقض شناخته شده پیدا کردید، ایده خوبی است که آن رمزهای عبور را تغییر دهید و احراز هویت چند عاملی را فعال کنید».
برچسب ها: Archive.Org, آرشیو اینترنت, DarkMeta, Openlibrary, HaveIBeenPwned, Internet Archive, Archive, cybersecurity, Hack, DDoS, جاسوسی سایبری, امنیت سایبری, جنگ سایبری, Cyber Attacks, حمله سایبری, news