Internet Archive saat ini sedang diserang oleh kelompok peretas. Tampaknya pelaku jahat ini mendapatkan akses ke data sensitif jutaan pengguna Internet Archive.
Internet Archive nirlaba, yang menyimpan salinan arsip media digital termasuk situs web melalui The Wayback Machine, mengalami serangan penolakan layanan terdistribusi (DDoS). sejak itu awal Pengikut pekan. Serangan-serangan ini mengakibatkan tidak dapat diaksesnya untuk jangka waktu yang lama.
Tweet tersebut mungkin telah dihapus
“@internetarchive berhati-hati dan memprioritaskan menjaga keamanan data dibandingkan ketersediaan layanan,” pustakawan digital Internet Archive Brewster Kahl memposting di akun X-nya.
Namun, serangan DDoS bukan satu-satunya hal yang perlu dikhawatirkan oleh Internet Archive. Tampaknya Internet Archive tidak mampu menjaga setidaknya sebagian datanya tetap aman karena diserang oleh pelaku ancaman.
Internet Archive kalah dalam keputusan pertama dalam gugatan hak cipta
Email, nama layar, dan kata sandi terenkripsi dari 31 juta pengguna Internet Archive dicuri karena pelanggaran data. Saat ini, masih belum jelas apakah pelanggaran data dan serangan DDoS ada kaitannya.
Kecepatan cahaya yang dapat dihaluskan
Arsip Internet telah diretas
Seiring dengan downtime DDoS, pengguna media sosial mulai mengambil tindakan Dia memperhatikan Pesan pop-up di situs Internet Archive pada hari Rabu.
Tweet tersebut mungkin telah dihapus
“Pernahkah Anda merasa Internet Archive tidak berfungsi dan selalu berada di ambang pelanggaran keamanan yang parah?” Baca perintahnya. “Itu baru saja terjadi. 31 juta dari Anda menonton di HIBP!”
HIBP adalah singkatan dari Have I Been Pwned, sebuah situs web yang memberi tahu pengguna jika data mereka terlibat dalam pelanggaran data.
menurut Komputer tidurPendiri Have I Been Pwned, Troy Hunt mengonfirmasi ke outlet bahwa mereka menerima file database SQL 6,4 GB yang mencakup “alamat email pengguna, nama layar, stempel waktu perubahan kata sandi, kata sandi Bcrypt yang di-hash, dan data internal lainnya.”
Hunt dapat mengonfirmasi keabsahan data tersebut. Berdasarkan stempel waktu informasi yang diretas, tampaknya data tersebut kemungkinan dicuri pada 28 September 2024. Hunt mengatakan dia menghubungi Internet Archive sebelum mengunggah data tersebut ke layanan Have I Been Pwned. Dia belum mendengar jawabannya.
Ada grup yang dikenal sebagai SN-Blackmeta Dia mengklaim Tanggung jawab atas serangan DDoS. Sekali lagi, tidak jelas apakah mereka terlibat dalam pelanggaran data. Kelompok Dia berkata Bahwa mereka melakukan serangan DDoS karena dukungan AS terhadap Israel dan bahwa Internet Archive “milik Amerika Serikat”. Banyak pengguna media sosial dengan cepat menunjukkan bahwa Internet Archive adalah organisasi nirlaba yang independen dan tidak berafiliasi dengan pemerintah AS.
Mashable telah menghubungi Internet Archive untuk informasi lebih lanjut tentang serangan tersebut dan akan memperbarui postingan ini ketika kami mendengarnya kembali.
