Internetska arhiva pod opsadom: DDoS napadi traju, ukradena baza podataka korisnika
Internetska arhiva, digitalna knjižnica koja čuva milijarde web stranica, knjiga, audio i video zapisa, trenutno se suočava s ozbiljnim napadima koji su u tijeku. Sve ukazuje na potrebu za hitnom i boljom zaštitom ovog važnog resursa.
Internetska arhiva suočava se s kontinuiranim hakerskim napadima od svibnja prošle godine, o čemu smo ranije izvještavali. Ovi DDoS napadi uzrokuju povremene prekide usluge i utječu na pristup sačuvanim web stranicama i povijesnim arhivima. Iako je Internetska arhiva potvrdila da su sve zbirke sigurne, napadi ometaju korisnički pristup ključnim resursima poput Wayback Machinea, koji čuva preko 866 milijardi web stranica.
Hakirana stranica, ukradeno 31 milijun podataka
Nakon posljednjih DDoS napada, situacija se dodatno pogoršala. Kako je jučer izvijestio BleepingComputer, Internetska arhiva "Wayback Machine" pretrpjela je proboj podataka. Vijesti o proboju počele su se širiti jučer poslijepodne nakon što su posjetitelji archive.org počeli vidjeti hakiranu stranicu s porukom: "Jeste li ikada imali osjećaj da Internetska arhiva radi s malim proračunom i da je stalno na rubu katastrofalnog sigurnosnog proboja? Upravo se to dogodilo. Vidimo 31 milijun vas na HIBP-u!", referirajući se na Have I Been Pwned, poznatu bazu podataka o ukradenim računima.
Kompromitirane su bile web stranica i ukradena baza podataka za autentifikaciju korisnika koja sadrži 31 milijun zapisa. Baza sadrži korisničke informacije, uključujući adrese e-pošte, korisnička imena i lozinke zaštićene Bcrypt hashiranjem.
Napadi još traju
Osnivač Internetske arhive, Brewster Kahle, potvrdio je na društvenoj mreži X curenje podataka i naveo da je napadač koristio JavaScript biblioteku za ubacivanje obavijesti na web stranice: "DDoS napad - za sada odbijen; narušavanje naših web stranica putem JS biblioteke; proboj korisničkih imena/e-pošte/kriptiranih lozinki," stoji u prvom ažuriranju statusa objavljenom sinoć.
Međutim, nova objava jutros navodi da su se DDoS napadi nastavili i ponovno onemogućili pristup stranicama archive.org i openlibrary.org.
Hitna potreba za boljom zaštitom
Ovaj incident slijedi niz drugih DDoS napada na Arhivu početkom 2024. godine i zahtijeva ozbiljne analize o tome kako se takvi napadi mogu spriječiti poboljšanim sigurnosnim mjerama, posebno za opsežne digitalne knjižnice koje pohranjuju ogromne količine povijesnih i kulturnih podataka.
Vijest o ponovnim napadima potakla je mnoge medije da se osvrnu na potrebu za boljom zaštitom. Tom's Hardware ističe da DDoS napadi ugrožavaju stabilnost i pristup ovom ključnom resursu od kapitalne važnosti za čovječanstvo. Malwarebytes, BetaNews, TechIssuesToday, Cyber Daily i mnogi drugi kolektivno ukazuju na važnost Internetske arhive kao resursa za digitalno očuvanje i hitnu potrebu za unapređenjem njezinih sigurnosnih mjera radi zaštite od kibernetičkih napada i curenja podataka.