- Internet Archive, büyük bir veri ihlali yaşadı. Wayback Machine dahil 31 milyon kullanıcının verileri çalındı.
İnternetin hafızası olarak bilinen Internet Archive, siber saldırganların hedefi oldu. Wayback Machine ile geçmişe dönük web sitelerini görüntüleme imkanı sunan platformda yaşanan veri ihlali, 31 milyon kullanıcıyı etkiledi.
Saldırganlar, Internet Archive’in kullanıcı kimlik doğrulama veritabanını ele geçirerek 6.4 GB büyüklüğünde bir SQL dosyasını çaldılar. “ia_users.sql” adlı dosya, kullanıcıların e-posta adresleri, ekran adları, parola değiştirme zaman damgaları ve bcrypt ile şifrelenmiş parolaları gibi hassas bilgileri içeriyor.
HIBP’de Yayınlanacak
Çalınan veriler, Troy Hunt tarafından kurulan Have I Been Pwned (HIBP) veri ihlali bildirim servisine yüklendi. Kullanıcılar, HIBP web sitesini ziyaret ederek e-posta adreslerini girerek veri ihlalinden etkilenip etkilenmediklerini kontrol edebilirler.
Internet Archive DDoS Saldırısı Altında
Veri ihlalinin yanı sıra, Internet Archive aynı zamanda BlackMeta hacktivist grubu tarafından düzenlenen bir DDoS saldırısıyla da mücadele ediyor. Saldırganlar, archive.org ve openlibrary.org adreslerine erişimi engellemeyi hedefliyor.
Internet Archive Olayı Doğruladı
Internet Archive kurucusu Brewster Kahle, veri ihlalini doğruladı ve saldırganların web sitesini bozmak için bir JavaScript kütüphanesi kullandığını açıkladı. Kahle, sistemlerin temizlendiğini ve güvenlik önlemlerinin yükseltildiğini belirtti.
Ne Yapmalısınız?
Eğer Internet Archive kullanıcısıysanız, parolanızı hemen değiştirin ve aynı parolayı kullandığınız diğer hesaplarınız için de parola değişikliği yapın. Ayrıca, HIBP web sitesini ziyaret ederek veri ihlalinden etkilenip etkilenmediğinizi kontrol edin.
Derleyen: Enis Yabar