Shkelja e të dhënave të Arkivit të Internetit prek 31 milionë llogari
Një shkelje e të dhënave të Arkivit të Internetit është konfirmuar nga organizata, e cila gjithashtu ka pësuar sulme të mohimit të shërbimit të shpërndarë. Shtëpia e Wayback Machine ishte sulmuar më parë në maj.
Në këtë pikë, sugjerohet se shkelja e sigurisë dhe sulmet DDoS nuk kanë lidhje, megjithëse koha sigurisht duket e çuditshme…
Shkelja e sigurisë u raportua fillimisht nga Bleeping Computer.
“The Wayback Machine” i Arkivit të Internetit ka pësuar një shkelje të të dhënave pasi një aktor i kërcënimit komprometoi faqen e internetit dhe vodhi një bazë të dhënash të vërtetimit të përdoruesit që përmban 31 milionë regjistrime unike […]
Aktori i kërcënimit ndau bazën e të dhënave të vërtetimit të Arkivit të Internetit nëntë ditë më parë dhe është një skedar SQL 6.4 GB i quajtur “ia_users.sql”. Baza e të dhënave përmban informacione vërtetimi për anëtarët e regjistruar, duke përfshirë adresat e tyre të postës elektronike, emrat e ekranit, vulat kohore të ndryshimit të fjalëkalimit, fjalëkalimet e hashuara me Bcrypt dhe të dhëna të tjera të brendshme.
Identiteti i sulmuesit nuk dihet, por ata krijuan një alarm JavaScript në faqe për të njoftuar sulmin.
HIBP është një referencë për Have I Been Pwned, sajti i krijuar nga studiuesi i sigurisë Troy Hunt për t’i lejuar njerëzit të zbulojnë nëse detajet e tyre janë zbuluar në shkelje të sigurisë. Vetë Hunt konfirmoi se të dhënat e rrjedhura ishin të vlefshme.
Arkivi i Internetit sot e pranoi shkeljen.
Ajo që ne dimë: sulmi DDOS u ndalua për momentin; prishja e faqes sonë të internetit përmes bibliotekës JS; shkelje e emrave të përdoruesve/email/fjalëkalimeve të koduara me kripë.
Çfarë kemi bërë: Çaktivizimi i bibliotekës JS, sistemet e pastrimit, përmirësimi i sigurisë.
Arkivi gjithashtu iu referua një sulmi DDoS i cili e mori faqen jashtë linje për një kohë.
Një grup i njohur si SN_Blackmeta mori përgjegjësinë për sulmin, me një mesazh konfuz antisemitik se arkivi “i përket SHBA-së” sikur të ishte një projekt qeveritar.
Arkivi i Internetit ka dhe po vuan nga një sulm shkatërrues Ne kemi nisur disa sulme shumë të suksesshme për pesë orë të gjata dhe, deri në këtë moment, të gjitha sistemet e tyre janë plotësisht të prishura […]
Ata janë nën sulm sepse arkivi i përket SHBA-së dhe siç e dimë të gjithë, kjo qeveri e tmerrshme dhe hipokrite mbështet gjenocidin që po kryen shteti terrorist i “Izraelit”.
Tweet-i u vu re nga përdoruesit e X:
Arkivi i Internetit është një organizatë jofitimprurëse, qëllimi i së cilës është të arkivojë informacione që mund të përdoren nga kushdo në botë. Ka gjithashtu shumë burime në arkivin për Palestinën, të cilat ne nuk mund t’i qasemi tani për shkak të këtij sulmi.
Arkivi është përballur edhe me probleme ligjore, duke humbur muajin e kaluar një proces gjyqësor me akuzën e shkeljes së të drejtës së autorit, siç raportonte në atë kohë Wired.
Gjykata e Apelit për Qarkun e Dytë të SHBA vendosi kundër arkivit dixhital afatgjatë, duke mbështetur një vendim të mëparshëm në Hachette kundër Arkivit të Internetit që zbuloi se një nga projektet e dixhitalizimit të librave të Arkivit të Internetit shkelte ligjin për të drejtën e autorit.
Veçanërisht, vendimi i gjykatës së apelit hedh poshtë argumentin e Arkivit të Internetit se praktikat e tij të huadhënies mbroheshin nga doktrina e përdorimit të drejtë, e cila lejon shkeljen e të drejtës së autorit në rrethana të caktuara, duke e quajtur atë “jo bindëse”.
Në mars 2020, Arkivi i Internetit, një organizatë jofitimprurëse me bazë në San Francisko, nisi një program të quajtur Biblioteka Kombëtare e Urgjencës, ose NEL. Mbyllja e bibliotekave të shkaktuara nga pandemia i kishte lënë studentët, studiuesit dhe lexuesit të paaftë për të hyrë në miliona libra, dhe Arkivi i Internetit ka thënë se po i përgjigjej thirrjeve nga njerëz të rregullt dhe bibliotekarë të tjerë për të ndihmuar ata në shtëpi që të kenë akses në librat që u duheshin.
Në thelb organizata përsëriti atë që po bëhej ligjërisht nga The Open Library, por hoqi kufirin duke siguruar që një kopje dixhitale e një libri mund të huazohej vetëm nga një person në të njëjtën kohë. Më pas, ajo rivendosi kufirin, por deri atëherë ishte paditur tashmë.
Ajo po përballet gjithashtu me një padi të dytë nga një grup i labelave muzikore që kërkojnë dëmshpërblim prej 400 milion dollarësh për shkelje të të drejtave të autorit, gjë që mund të falimentojë organizatën.