Organizacja potwierdziła naruszenie danych w archiwum internetowym, które również padło ofiarą ataków typu Distributed Denial-of-Service (DDoS). Dom Wayback Machine został wcześniej zaatakowany w maju.
W tym momencie sugeruje się, iż bezpieczeństwo naruszenia i ataki DDoS nie są ze sobą powiązane, chociaż moment z pewnością wydaje się dziwny…
Naruszenie danych w archiwum internetowym
O naruszeniu bezpieczeństwa jako pierwszy poinformował: Piszczący komputer.
W „The Wayback Machine” Internet Archive doszło do naruszenia bezpieczeństwa danych po tym, jak ugrupowanie zagrażające włamało się na stronę internetową i ukradło bazę danych uwierzytelniania użytkowników zawierającą 31 milionów unikalnych rekordów […]
Osoba zagrażająca udostępniła bazę danych uwierzytelniających Internet Archive dziewięć dni temu i jest to plik SQL o rozmiarze 6,4 GB i nazwie „ia_users.sql”. Baza danych zawiera informacje uwierzytelniające zarejestrowanych członków, w tym ich adresy e-mail, nazwy ekranowe, znaczniki czasu zmiany hasła, hasła szyfrowane Bcrypt i inne dane wewnętrzne.
Tożsamość atakującego jest nieznana, ale w celu ogłoszenia ataku utworzył on w witrynie alert JavaScript.
HIBP jest odniesieniem do Czy zostałem oszukanywitryna stworzona przez badacza bezpieczeństwa Troya Hunta, aby umożliwić użytkownikom sprawdzenie, czy ich dane wyciekły w wyniku naruszenia bezpieczeństwa. Sam Hunt potwierdził, iż ujawnione dane są prawidłowe.
Archiwum internetowe dzisiaj uznany naruszenie.
Co wiemy: atak DDOS – na razie odparty; niszczenie naszej strony internetowej poprzez bibliotekę JS; naruszenie nazw użytkowników/e-maili/haseł szyfrowanych solo.
Co zrobiliśmy: wyłączyliśmy bibliotekę JS, przeczyściliśmy systemy, ulepszyliśmy zabezpieczenia.
Atak DDoS
Archiwum wspomniało również o ataku DDoS, który na pewien czas spowodował wyłączenie witryny.
Grupa znana jako SN_Blackmeta przyznała się do ataku, publikując mylący antysemicki przekaz, iż archiwum „należy do USA”, tak jakby było projektem rządowym.
Archiwum internetowe miało i cierpi z powodu niszczycielskiego ataku. Przez pięć długich godzin przeprowadzaliśmy kilka bardzo skutecznych ataków i do tej chwili wszystkie ich systemy są całkowicie wyłączone […]
Są atakowani, ponieważ archiwum należy do USA, a jak wszyscy wiemy, ten straszny i obłudny rząd wspiera ludobójstwo dokonywane przez terrorystyczne państwo „Izrael”.
Tweet został zauważony przez społeczność użytkowników X:
Internet Archive to organizacja non-profit, której celem jest archiwizacja informacji, z których może korzystać każdy na świecie. W archiwum znajduje się również wiele zasobów na temat Palestyny, do których nie mamy w tej chwili dostępu z powodu tego ataku.
Internet Archive również boryka się z problemami prawnymi
Archiwum boryka się także z problemami prawnymi, przegrywając w zeszłym miesiącu pozew zarzucający mu naruszenie praw autorskich, as Przewodowy zgłoszono wówczas.
Amerykański Sąd Apelacyjny dla Drugiego Okręgu wydał wyrok przeciwko działającemu od dawna archiwum cyfrowemu, podtrzymując wcześniejsze orzeczenie w sprawie Hachette przeciwko Internet Archive, w którym stwierdzono, iż jeden z projektów digitalizacji książek Internet Archive narusza prawo autorskie.
Warto zauważyć, iż w wyroku sądu apelacyjnego odrzucono argument Internet Archive, jakoby praktyki użyczania były chronione doktryną dozwolonego użytku, która w pewnych okolicznościach dopuszcza naruszenie praw autorskich, nazywając ją „nieprzekonującą”.
W marcu 2020 r. Internet Archive, organizacja non-profit z siedzibą w San Francisco, uruchomiła program o nazwie National Emergency Library (NEL). Zamknięcia bibliotek spowodowane pandemią uniemożliwiły studentom, badaczom i czytelnikom dostęp do milionów książek, a Internet Archive twierdzi, iż odpowiada na wezwania zwykłych ludzi i innych bibliotekarzy, aby pomóc osobom pozostającym w domu w uzyskaniu dostępu do potrzebnych książek .
Zasadniczo organizacja powtórzyła to, co legalnie zrobiła The Open Library, ale usunęła limit zapewniający, iż cyfrową kopię książki mogła wypożyczyć tylko jedna osoba na raz. Następnie przywrócił limit, ale już wtedy został pozwany.
Grozi jej także drugi pozew złożony przez grupę wytwórni muzycznych domagającą się odszkodowania w wysokości 400 mln dolarów za naruszenie praw autorskich, które mogłoby doprowadzić organizację do bankructwa.
Zdjęcie autorstwa Shahadata Rahmana NA Usuń rozpryski
FTC: Korzystamy z automatycznych linków partnerskich generujących dochód. Więcej.