Arhiva Internetului, probabil singurul site cu un scop nobil în spate, îngropat de hackeri. Datele a 31 de milioane de utilizatori, publicate online
Internet Archive, platforma cunoscută pentru păstrarea și arhivarea conținutului web, a fost recent ținta unui atac cibernetic devastator. Acest incident a atras atenția întregii comunități digitale, având în vedere scopul altruist al site-ului și rolul său crucial în păstrarea unei arhive digitale accesibile pentru toată lumea. Atacul a dus la dezvăluirea datelor a peste 31 de milioane de utilizatori, inclusiv adrese de e-mail și parole criptate. Deși organizația a luat măsuri rapide pentru a atenua pagubele, impactul asupra comunității este semnificativ.
Ce s-a întâmplat în ziua atacului
Miercuri, vizitatorii site-ului Internet Archive au fost întâmpinați cu un mesaj pop-up alarmant, anunțând că platforma a fost compromisă de hackeri. Mesajul spunea că „Internet Archive este pe cale să sufere o breșă de securitate catastrofală”, sugerând că datele a 31 de milioane de utilizatori au fost publicate pe platforma Have I Been Pwned? (HIBP), un site unde utilizatorii pot verifica dacă informațiile lor personale au fost expuse în atacuri cibernetice anterioare.
Troy Hunt, operatorul HIBP, a confirmat autenticitatea datelor. Potrivit acestuia, fișierul primit conținea adrese de e-mail, nume de utilizator, parole criptate cu algoritmul Bcrypt și alte informații interne. După verificări, s-a constatat că 54% din aceste conturi fuseseră compromise anterior, dar pentru restul, aceasta reprezintă o expunere nouă și gravă.
Deși site-ul a reușit să își revină pentru scurt timp după atac, acesta a continuat să funcționeze lent, iar pop-up-ul alarmant a dispărut doar temporar. În jurul orei 17:30, ora Estului, întreg site-ul a fost înlocuit cu un mesaj care anunța că serviciile Internet Archive sunt offline temporar.
Reacția echipei Internet Archive și implicațiile pe termen lung
Brewster Kahle, fondatorul Internet Archive, a confirmat breșa printr-o postare pe rețeaua socială X. El a explicat că atacul a implicat o defacement a site-ului printr-o bibliotecă JavaScript compromisă și un atac de tip DDoS (Distributed Denial of Service). Aceste atacuri DDoS au fost menționate și de Jason Scott, un curator al Arhivei, care a spus că atacatorii nu aveau o motivație clară sau cereri, făcând acest lucru „doar pentru că pot”.
Echipa tehnică a site-ului a reacționat rapid, dezactivând biblioteca JavaScript compromisă și efectuând o serie de îmbunătățiri ale securității sistemului. În ciuda acestor măsuri, rămân multe întrebări despre siguranța utilizatorilor și despre cum va gestiona Internet Archive astfel de atacuri în viitor. Atacatorii, care și-au revendicat acțiunea printr-un cont de pe X numit SN_Blackmeta, au sugerat că ar putea lansa un alt atac în curând, ceea ce pune și mai multă presiune pe echipa de securitate a platformei.
Acest incident ridică întrebări majore despre securitatea online, chiar și în cazul organizațiilor non-profit cu scopuri nobile. Internet Archive a jucat un rol esențial în conservarea istoriei digitale și a oferit acces liber la milioane de resurse, dar acum se confruntă cu provocări semnificative din partea hackerilor care par să nu aibă motive financiare, ci doar dorința de a provoca haos.
Pentru utilizatori, cel mai important pas acum este să verifice dacă informațiile lor au fost compromise prin intermediul platformelor precum Have I Been Pwned?. Fiind un incident cu un impact vast, securitatea parolelor și actualizarea măsurilor de protecție cibernetică devin imperativ necesare, conform The Verge.