أولئك الذين زاروا أرشيف الإنترنت ليلة 9 أكتوبر قوبلوا برسالة منبثقة غير متوقعة – عانى الأرشيف من “خرق كارثي للبيانات” أدى إلى كشف بيانات اعتماد تسجيل الدخول لـ 31 مليون مستخدم. وقد كشف مؤسس الأرشيف، بروستر كال، عن الاختراق منذ ذلك الحين. يجب على جميع مستخدمي أرشيف الإنترنت إعادة تعيين كلمة المرور الخاصة بهم وتحديث أي حسابات تشارك تفاصيل تسجيل الدخول إلى الأرشيف الخاصة بهم.
تم الكشف عن عناوين البريد الإلكتروني وأسماء المستخدمين وكلمات المرور الخاصة بـ Bcrypt والطوابع الزمنية لتغيير كلمة المرور وبيانات المستخدم الداخلية الأخرى في هذا الاختراق. تروي هانت هل تم Pwned تلقت البيانات المخترقة في 30 سبتمبر وبدأت بتنسيق إشعار الكشف مع الأرشيف في 7 أكتوبر.
Have I Been Pwned هي خدمة تقوم بجمع البيانات المخترقة وإخطار الأفراد عند تعرض معلوماتهم للخطر. أشارت الرسالة المنبثقة التي ظهرت على أرشيف الإنترنت في التاسع من تشرين الأول (أكتوبر) إلى “هل تم Pwned” أثناء الاستهزاء بالضحايا.
“هل شعرت يومًا أن أرشيف الإنترنت يعمل على العصي وأنه دائمًا على وشك التعرض لانتهاك أمني كارثي؟ لقد حدث ذلك للتو. شاهد 31 مليونًا منكم على HIBP!”
تم إدخال الرسالة المنبثقة، الموضحة أعلاه، من خلال ملف نطاق فرعي للأرشيف تم اختطافه– لم يتم وضعه هناك بواسطة أرشيف الإنترنت. من الواضح أن المتسللين الذين يقفون وراء هذا الاختراق شعروا بالإحباط بسبب عدم وجود إفصاح عام (والذي كان في عملية الخروج في ليلة 9 أكتوبر) وأخذوا على عاتقهم الإعلان عن تعرض بيانات المستخدم للاختراق.
يعاني الأرشيف أيضًا من حملة DDoS العدوانية التي استمرت لعدة أيام. مجموعة القراصنة SN_Blackmeta لقد تحمل المسؤولية لهجمات DDoS، والتي من المتوقع أن تستمر طوال الأسبوع. هاجمت SN_Blackmeta العديد من المواقع والخدمات طوال العام الماضي كوسيلة للاحتجاج على الحرب بين إسرائيل وغزة. ومع ذلك، لا يبدو أن هذه المجموعة مسؤولة عن خرق بيانات الأرشيف. الدليل الوحيد الذي يشير إلى تورط المجموعة في الاختراق هو توقيت هجمات DDoS.
حان الوقت الآن لإعادة تعيين كلمة المرور على حساب أرشيف الإنترنت الخاص بك (على الرغم من أن الموقع لن يتم تحميله أثناء تعرضه لهجوم DDoS). أي حسابات تشارك عنوان البريد الإلكتروني وكلمة المرور لتسجيل الدخول إلى أرشيف الإنترنت الخاص بك قد تتعرض أيضًا للاختراق ويجب إعادة تعيينها. ينص HIBP على أن 54% من الحسابات التي تم الكشف عنها في هذا الاختراق قد تم اختراقها بالفعل في خروقات البيانات السابقة، مما يعني أن أكثر من نصف مستخدمي أرشيف الإنترنت يعيدون استخدام بيانات اعتماد تسجيل الدخول الخاصة بهم عبر مواقع ويب وتطبيقات متعددة – من فضلك، احصل على مدير كلمات المرور وتوقف عن إعادة استخدام بياناتك بيانات اعتماد تسجيل الدخول.
مصدر: Archive.org عبر تروي هانت
(علامات للترجمة) الويب (ر) الأمن السيبراني