به گزارش کارگروه امنیت سایبربان ؛ بعدازظهر چهارشنبه، یک پنجره پاپآپ غیرمجاز جاوا اسکریپت در پایگاه بایگانی اینترنت اعلام کرد که این سایت دچار یک نقض امنیتی بزرگ شده است. ساعاتی بعد، سازمان نیز تأیید کرد که چنین اتفاقی رخ داده است.
تروی هانت، پژوهشگر امنیتی قدیمی که سایت اطلاعرسانی نقض امنیتی Have I Been Pwned (HIBP) را مدیریت میکند نیز تأیید کرد که این نقض واقعی است. او توضیح داد که این اتفاق در سپتامبر رخ داده و مجموعه دزدیدهشده شامل 31 میلیون آدرس ایمیل منحصربهفرد به همراه نام کاربریها، پسوردهای هششده Bcrypt و دیگر دادههای سیستمی است. وبسایت Bleeping Computer که اولینبار این نقض را گزارش کرد، اعتبار دادهها را تأیید میکند.
در صفحه اطلاعرسانی از هک شدن سایت بایگانی اینترنت (www.archive.org) نوشته شده بود: آیا تا به حال احساس کردهاید که بایگانی اینترنت با کمترین امکانات کار میکند و همواره در آستانه یک نقض امنیتی فاجعهبار است؟ این اتفاق بهتازگی رخ داده است. 31 میلیون نفر از شما را در HIBP میبینیم!
علاوه بر این نقض و تغییرات در سایت، بایگانی اینترنت با موجی از حملات عدم دسترسی توزیعشده (DDoS) مواجه شده که بهطور متناوب خدمات آن را از دسترس خارج کرده است.
توضیحات پایگاه بایگانی اینترنت درباره حمله اخیر
بروستر کیل، بنیانگذار بایگانی اینترنت، عصر چهارشنبه در شبکه اجتماعی X (توئیتر سابق) بهروزرسانی عمومی ارائه کرد و گفت: چیزی که میدانیم: حمله DDoS در حال حاضر رفع شده است. تخریب سایت ما از طریق کتابخانه JS. نقض نامهای کاربری/ ایمیل، پسوردهای رمزگذاریشده؛ کاری که انجام دادهایم: غیرفعالکردن کتابخانه JS، پاکسازی سیستمها و ارتقای امنیت. اطلاعات بیشتری را به محض آگاهی به اشتراک خواهیم گذاشت.
«پاکسازی سیستمها» به خدماتی اشاره دارد که از سایتها در برابر حملات DDoS محافظت میکنند و با فیلترکردن ترافیک مخرب مانع از آسیبرسیدن به آنها میشوند.
بایگانی اینترنت پیش از این هم بارها با حملات DDoS شدید مواجه شده است. کیل در روز چهارشنبه نوشت: حمله DDoS دیروز به @internetarchive امروز هم تکرار شد. ما در تلاشیم که سایت http://archive.org را به حالت عادی بازگردانیم. گروه هکتیویستی با نام BlackMeta مسئولیت حملات DDoS این هفته را بر عهده گرفت و اعلام کرد که قصد دارد حملات بیشتری علیه بایگانی اینترنت انجام دهد. با این حال، عامل نقض امنیتی همچنان ناشناخته است.
سایت بایگانی اینترنت در ماههای اخیر با چالشهای زیادی مواجه بوده است. علاوه بر حملات DDoS مکرر، این سازمان با چالشهای حقوقی نیز روبروست. اخیراً این سایت در دادگاه پرونده Hachette v. Internet Archive، که ادعا میکرد کتابخانه دیجیتالی این سازمان قوانین کپیرایت را نقض کرده، شکست خورد. اکنون این سازمان با یک تهدید وجودی دیگر بهدلیل یک دعوای حقوقی جدید از سوی شرکتهای موسیقی مواجه شده که ممکن است در صورت محکومیت، به پرداخت خسارتهای بیش از 621 میلیون دلار منجر شود.
تروی هانت، مدیر HIBP، گفت که او برای اولینبار در اواخر سپتامبر دادههای دزدیدهشده از بایگانی اینترنت را دریافت کرده، آنها را در هفته اول اکتبر بررسی کرده و همان زمان به این سازمان هشدار داده است. هانت گفت که این سازمان روز بعد نقض امنیتی را تأیید کرد و او برنامه داشت که دادهها را در HIBP بارگذاری کرده و به مشترکان خود درباره نقض هشدار دهد، اما در همان زمانی که دادهها در حال بارگذاری در HIBP بودند، سایت تخریب شد و تحت حملات DDoS قرار گرفت. به نظر میرسد که این همزمانی کاملاً تصادفی باشد.
هانت همچنین افزود که هرچند او این سازمان را تشویق کرده بود که قبل از ارسال هشدارهای HIBP، نقض امنیتی را بهطور عمومی اعلام کند، شرایط بحرانی ممکن است دلیل این تأخیر بوده باشد.
او نوشت: بدیهی است که من دوست داشتم این افشاگری خیلی زودتر صورت بگیرد، اما با درک اینکه آنها تحت حمله شدید قرار دارند، فکر میکنم همه باید کمی به آنها فرصت دهند. آنها یک سازمان غیرانتفاعی هستند که کارهای فوقالعادهای میکنند و خدماتی ارائه میدهند که بسیاری از ما به شدت به آن وابستهایم.
