هک شدن وبسایت بایگانی اینترنت ؛ فاششدن اطلاعات 31 میلیون کاربر
طبق یک پیغام که در سایت آرشیو اینترنت نمایش داده میشود، این سرویس دچار «نقض امنیتی فاجعهبار» شده است.
به گزارش دنده6 : بعدازظهر چهارشنبه کاربران هنگام بازدید از پایگاه آرشیو اینترنت (The Internet Archive) با صفحهای مواجه میشدند که در آن ادعا شده بود سایت هک شده است. هرچند اکنون این مشکل برطرف شده است، اما «بروستر کیل»، بنیانگذار Internet Archive نقض امنیتی آن را تأیید کرد.
براساس گزارش ورج، در صفحه اطلاعرسانی از هکشدن وبسایت بایگانی اینترنت (www.archive.org) نوشته شده بود:
«آیا تابهحال احساس کردهاید که آرشیو اینترنت دائماً در آستانه یک نقض امنیتی فاجعهبار است؟ این اتفاق افتاده است. 31 میلیون نفر از شما را در HIBP میبینیم!»
پس از بستن این پیغام نیز وبسایت آرشیو اینترنت بهطور عادی اما با سرعتی بسیار کم باز میشود. پس از مدتی نیز این پیغام بهطورکلی ناپدید شد و سایر قسمتهای سایت نیز از دسترس خارج شدند و پیغامی مبنی بر «سرویس بایگانی اینترنت موقتاً آفلاین است» برای بازدیدکنندگان نمایش داده شده است.
HIBP به وبسایت Have I Been Pwned اشاره دارد که در آن کاربران میتوانند فاششدن اطلاعات شخصی خود بر اثر یک حمله سایبری را بررسی کنند.
در همین حال، یکی از اپراتورهای HIBP به Bleeping Computer اعلام کرده که 9 روز پیش، فایلی حاوی «آدرس ایمیل، نام، مهرهای زمانی تغییر رمز عبور، پسوردهای هششده Bcrypt و دادههای دیگری» از 31 میلیون آدرس ایمیل منحصربهفرد دریافت شده است.
توضیحات پایگاه آرشیو اینترنت درباره این حمله
بنیانگذار Internet Archive نیز در ایکس نوشت:
«چیزی که میدانیم: حمله DDoS در حال حاضر رفع شده است. تخریب وبسایت ما از طریق کتابخانه JS. نقض نامهای کاربری/ ایمیل، پسوردهای رمزگذاریشده.
کار که انجام دادهایم: غیرفعالکردن کتابخانه JS، پاکسازی سیستمها و ارتقاء امنیت.»
درنهایت، یک حساب کاربری در ایکس با نام SN_Blackmeta اعلام کرده که مسئول این حمله بوده است و حمله دیگری را برای امروز برنامهریزی کرده است.