Internetarkivet er blevet hacket. Databruddet har resulteret i tyveri af legitimationsoplysninger for 31 millioner brugere.
Godt at vide:Internet Archive er en non-profit organisation, der har til formål at bevare indhold, der ellers ville gå tabt for altid. Google er begyndt at tilføje links til arkivet i Google Søgning.
Internet Archives Wayback Machine hacket, og brugerdata stjålet
Brugere, der besøgteWayback-maskineni går blev mødt af en besked på hjemmesiden, der lød som følger: "Har du nogensinde følt, at Internetarkivet kører på pinde og konstant er på randen af at lide et katastrofalt sikkerhedsbrud? Det er lige sket. Se 31 millioner af jer på HIBP!
RELATERET:Google Søgning tilføjer links til arkiverede websider fra Internet Archives Wayback Machine
(Billedkredit: BleepingComputer)
For dem, der ikke er klar over, henviser HIBP til den populære hjemmeside, Have I Been Pawned.Bleeping Computerrapporterer, at Troy Hunt, der oprettede HIBP, fortalte bloggen, at angriberne havde delt den stjålne autentificeringsdatabase med tjenesten for brudmeddelelser for 9 dage siden.
Internet Archive blev underrettet for 3 dage siden af Hunt, af den San Francisco-baserede non-profit reagerede ikke på ham. Du kan besøgehttps://haveibeenpwned.com/for at kontrollere, om din e-mailadresse er blevet lækket af databruddet på Internet Archive.
De data, der er blevet kompromitteret, inkluderer e-mail-adresser, brugernavne, tidsstempler for ændring af adgangskode osv. Men jeg ville ikke gå i panik endnu, jeg mener, nulstil din adgangskode, hvis du vil. Men det ser ud til, at adgangskoderne ikke blev stjålet, fordi rapporten kun nævner, at Bcrypt-hashed-adgangskoder (en-vejs saltede adgangskoder) blev kompromitteret, hvilket senere blev bekræftet af cybersikkerhedsforsker Scott Helme.
Alligevel tæller de stjålne poster 31 millioner unikke e-mailadresser, så det er lidt af en besvær. Faktisk er dette det perfekte tidspunkt til at illustrere vigtigheden af at bruge e-mail-aliastjenester som Simple Login, Firefox Relay, DuckDuckGo's Email Protection osv. Disse tjenester, hvoraf mange er gratis (med valgfrie premium-tiers), skjuler din rigtige e-mailadresse og giver dig et alias, hvilket gør dig anonym fra spam eller hacks. Eventuelle e-mails, der sendes til aliaset, sendes til din rigtige e-mails indbakke, uden at afsenderen ved noget om det.
Det er uklart, hvordan internetarkivet blev brudt af angriberne. Hjemmesiden blev udsat for et DDoS-angreb fra BlackMeta hacktivist-gruppen, som pralede med, at den havde gjort det i over 5 timer, og at den ville blive ved med at udføre angrebene. For hvad det er værd, virker hjemmesiden fin nu.
På en sidebemærkning tabte Internet Archive sin juridiske kamp mod Hachette, da den amerikanske appeldomstol for det andet kredsløb afgjorde, at det digitale arkiv overtrådte loven om ophavsret. Internet Archive havde appelleret til, at dets udlånsbibliotek overholdt doktrinen om rimelig brug, der tillader krænkelse af ophavsretten i visse scenarier. Retten afviste argumentet. (viaKablet)
Her er en sammenhæng, Internet Archives National Emergency Library hjalp mange mennesker, inklusive studerende under COVID-19-pandemien, da de ikke kunne få adgang til bøger. De kunne bruge det åbne bibliotek til at få adgang til scannede versioner af fysiske bøger. Dette vakte imidlertid bekymringer blandt udgivere, som kritiserede det som piratkopiering af ophavsretligt beskyttet materiale, og anlagde snart en retssag mod Internet Archive. Ikke overraskende tabte Internet Archive sagen, men retten anerkendte den som en non-profit operation.
Derfor giver dette databrud ikke mening for mig. Kan du huske, da en ransomware-bande angreb et hospital? Internet Archive er en non-profit organisation, det er i bund og grund en offentlig tjeneste. Hvilken pointe forsøger hackerne at bevise? Hvis de synes, at sikkerheden på webstedet er forfærdelig, hvorfor så ikke bare advare dem eller hjælpe med at løse problemerne? Selvfølgelig er der det faktum, at brugerdata blev taget, som potentielt kunne bruges til at krydstjekke og bryde andre tjenester. Men alligevel er det et usædvanligt angreb, fordi de sædvanlige mål er virksomheder.