Internet Archive terguncang setelah Wayback Machine-nya terkena serangan siber besar-besaran, yang menyebabkan 31 juta penggunanya terpapar.
Pelanggaran data besar-besaran terjadi setelah peretas mengeksploitasi situs web dan memperoleh database otentikasi pengguna yang berisi serangkaian detail dan kredensial pengguna.
Sebuah pop-up JavaScript terlarang muncul di Internet Archive pada hari Rabu, dengan para peretas membual tentang sebuah insiden besar.
“Pernahkah Anda merasa Internet Archive tidak berfungsi dan selalu berada di ambang pelanggaran keamanan yang parah? Itu terjadi begitu saja. 31 juta dari Anda menonton di HIBP!”, demikian bunyi peringatan tersebut.
HIBP adalah singkatan dari Data telah di Pwned Portal pemberitahuan pelanggaran yang dibuat oleh Troy Hunt, yang sering digunakan oleh pelaku ancaman untuk berbagi informasi. Rincian data yang dicuri kemudian ditambahkan ke layanan.
Pada hari Rabu, Internet Archive mengakui insiden tersebut.
Didirikan pada tahun 1996, organisasi ini menyediakan perpustakaan digital, dengan akses gratis ke koleksi materi digital termasuk situs web dan aplikasi perangkat lunak. itu Mesin Wayback berisi miliaran halaman web yang diarsipkanOrganisasi ini ingin memastikan bahwa catatan digital tetap dapat diakses oleh generasi mendatang.
Bulan lalu, Google mengonfirmasi akan menambahkan tautan ke situs web yang diarsipkan melalui Wayback Machine.
— Arsip Internet (@internetarchive) 10 Oktober 2024
Hunt mengklaim bahwa lebih dari separuh akun yang terkena dampak sebelumnya telah diretas
Hunt turun ke X untuk berdiskusi Pelanggaran data besar-besaran, dengan rincian lebih lanjut diberikan.
Izinkan saya berbagi lebih banyak dengan Anda tentang kronologinya:
30 September: Seseorang mengirimi saya kain perca, tetapi saya sedang bepergian dan saya tidak mengerti maksudnya
5 Oktober: Saya berkesempatan melihatnya – wow!
6 Oktober: Saya menelepon seseorang di IA, mengirim data, dan memberi tahu mereka bahwa tujuan kami adalah memuat…– Perburuan Troy (@Troyhunt) 9 Oktober 2024
Dia mengungkapkan bahwa serangan itu dilakukan pada bulan September, dan databasenya terdiri dari lebih dari 31 juta alamat email unik.
HIPB juga mengatakan bahwa 54 persen akun yang disusupi sudah ada dalam database mereka akibat pelanggaran sebelumnya.
Internet Archive harus menghadapi serangkaian serangan penolakan layanan terdistribusi (DDOS) yang terkadang mengganggu operasinya, serta upaya peretasan.
Rabu malam, pendiri Internet Archive
Apa yang kami ketahui: Serangan DDOS telah berhasil dihalau untuk saat ini; Deface situs kami melalui perpustakaan JS; Pelanggaran nama pengguna/email/kata sandi terenkripsi yang asin. Apa yang kami lakukan: Menonaktifkan perpustakaan JS, membersihkan sistem, dan meningkatkan keamanan. Kami akan berbagi lebih banyak sambil belajar. – Pembuat Bir Kahle (@brewster_kahle) 10 Oktober 2024 “>Brewsternya bagus
Dia menulis: “Apa yang kami ketahui: serangan DDOS – diblokir untuk saat ini; Deface situs kami melalui perpustakaan JS; Pelanggaran nama pengguna/email/kata sandi terenkripsi yang asin. Apa yang kami lakukan: Menonaktifkan perpustakaan JS, membersihkan sistem, dan meningkatkan keamanan. “Kami akan berbagi lebih banyak saat kami belajar.”
“Sistem pembersihan” mengacu pada layanan yang memberikan perlindungan terhadap serangan DDoS dengan memfilter lalu lintas berbahaya sehingga tidak dapat melewati dan merusak situs web.
Pada saat artikel ini ditulis, Internet Archive belum menanggapi permintaan komentar dari beberapa media.
Kredit gambar: di tengah penerbangan
Pos Internet Archive mengalami peretasan besar-besaran, memengaruhi lebih dari 31 juta pengguna muncul pertama kali di ReadWrite.