قم بتثبيت تطبيقنا 🪄 انقر على الزر الرمز في أعلى يمين شريط العناوين.
أرشيف الإنترنت يتعرض لاختراق كبير للبيانات يؤثر على 31 مليون مستخدم

أرشيف الإنترنت يتعرض لاختراق كبير للبيانات يؤثر على 31 مليون مستخدم

تم إنشاؤه في 10 أكتوبر 2024الأخبار • 1,163 مشاهدة • 5 دقائق للقراءة

تعرض أرشيف الإنترنت لاختراق للبيانات، مما أدى إلى كشف 31 مليون حساب، مما أثار مخاوف أمنية خطيرة لمستخدميه.

عانى موقع Internet Archive، المعروف بمكتبته الرقمية و"آلة Wayback Machine"، من خرق خطير للبيانات، مما أثر على أكثر من 31 مليون حساب مستخدم. تم الكشف عن الخرق عندما قام أحد الجهات الفاعلة المهددة بتشويه الموقع باستخدام تنبيه JavaScript في 9 أكتوبر 2024، لإبلاغ الزوار بالبيانات المخترقة. كشف هذا الخرق عن عناوين البريد الإلكتروني وأسماء المستخدمين وكلمات المرور المشفرة باستخدام تقنية bcrypt. تم تأكيد الخرق من قبل خبراء الأمن السيبراني، بما في ذلك تروي هانت من Have I Been Pwned (HIBP)، الذي تلقى قاعدة بيانات المصادقة المسروقة.

ماذا حدث؟

في يوم الأربعاء بعد الظهر، تلقى مستخدمو موقع Internet Archive رسالة منبثقة مثيرة للقلق تشير إلى حدوث خرق أمني هائل. وزعمت الرسالة أن الموقع تعرض للاختراق، مما أثر على ملايين المستخدمين. وقد أكد مؤسس Internet Archive، Brewster Kahle، الاختراق لاحقًا، حيث كشف أيضًا أن الموقع تعرض لهجوم من نوع Distributed Denial of Service (DDoS) في وقت سابق من اليوم.

وبحسب التقارير، تتضمن البيانات المخترقة أكثر من 31 مليون سجل مستخدم، تتكون من عناوين بريد إلكتروني وأسماء مستخدمين وكلمات مرور مشفرة بتقنية bcrypt وبيانات داخلية أخرى. وكانت قاعدة البيانات المسروقة عبارة عن ملف SQL بحجم 6.4 جيجابايت باسم "ia_users.sql"، والذي كان يحمل أحدث علامة زمنية بتاريخ 28 سبتمبر 2024، مما يشير إلى أن الاختراق حدث قبل هذا التاريخ بفترة وجيزة.

HIBP يؤكد الاختراق

أكد تروي هانت، مبتكر موقع Have I Been Pwned (HIBP)، أنه تلقى قاعدة البيانات المخترقة من المهاجم. وكشف هانت أن 54% من الحسابات المتأثرة كانت مدرجة بالفعل في موقع HIBP بسبب خروقات سابقة. واتخذ خطوات للتحقق من شرعية البيانات المسروقة من خلال مقارنتها ببيانات المستخدمين، بما في ذلك باحث الأمن السيبراني سكوت هيلم، الذي أكد أن كلمة المرور المشفرة بتشفير bcrypt والتفاصيل الأخرى تتطابق مع معلومات حسابه على archive.org.

وأظهرت عملية التحقق هذه أن البيانات كانت حقيقية وأن الاختراق كان له تأثير واسع النطاق على مستخدمي أرشيف الإنترنت.

هجوم DDoS وتشويه الموقع

بالإضافة إلى خرق البيانات، تعرض موقع Internet Archive لهجوم DDoS في نفس اليوم، مما جعل موقعه الإلكتروني غير قابل للوصول مؤقتًا. وقد أعلنت مجموعة hacktivist مسؤوليتها عن الهجوم. بلاك ميتا، الذين استهدفوا الأرشيف بهجمات DDoS في وقت سابق من عام 2024 أيضًا.

لقد أضاف الإشعار المنبثق الذي ظهر على الموقع، والذي شوهه، إلى الارتباك والذعر بين الزوار. وجاء في الإشعار: "هل شعرت يومًا أن أرشيف الإنترنت يعمل على أجهزة كمبيوتر قديمة وأنه على وشك التعرض لاختراق أمني كارثي؟ لقد حدث هذا للتو. شاهد 31 مليونًا منكم على أرشيف الإنترنت!"

تحرك فريق أرشيف الإنترنت بسرعة لإزالة التشويه واستعادة الموقع. وبحلول مساء الأربعاء، شارك Brewster Kahle تحديثًا عبر حساب الموقع على X (تويتر سابقًا)، حيث ذكر أنهم قاموا بتعطيل مكتبة JavaScript المسؤولة عن التشويه وأنهم كانوا يقومون بنشاط بتنظيف أنظمتهم وترقية الأمان لمنع المزيد من الخروقات.

ما هي المعلومات التي تم الكشف عنها؟

تحتوي قاعدة البيانات المسروقة على العديد من المعلومات الحساسة، بما في ذلك:

  1. عناوين البريد الإلكتروني
  2. أسماء الشاشة
  3. طوابع زمنية لتغيير كلمة المرور
  4. كلمات مرور مشفرة باستخدام Bcrypt

تم تصميم خوارزمية التجزئة bcrypt لتأمين كلمات المرور ضد هجمات القوة الغاشمة، ولكن الكشف عن هذا العدد الكبير من الحسابات أمر مثير للقلق. وفي حين توفر خوارزمية التجزئة bcrypt بعض الحماية، لا يزال يُنصح المستخدمين بتغيير كلمات المرور الخاصة بهم، وخاصة إذا أعادوا استخدام نفس كلمة المرور عبر مواقع ويب متعددة.

وبحسب هانت، فإن بعض البيانات الموجودة في قاعدة البيانات يعود تاريخها إلى عدة سنوات، على الرغم من أنها تتضمن معلومات حديثة، حيث تم تسجيل آخر تغيير لكلمة المرور في سبتمبر 2024. ويشير هذا إلى أن الاختراق أثر على كل من المستخدمين القدامى لأرشيف الإنترنت والحسابات الأحدث.

كيف حدث الخرق؟

حتى الآن، لا تزال الطريقة الدقيقة التي استخدمها المتسللون للوصول إلى قاعدة بيانات أرشيف الإنترنت غير معروفة. ولا توجد صلة واضحة بين خرق البيانات وهجوم الحرمان من الخدمة الموزع، لكن الحادثين وقعا في غضون فترة زمنية قصيرة، مما أدى إلى التكهن بأن الحادثين ربما تم تنسيقهما.

أكد البيان الأولي لبروستر كاهل أن الفريق كان يركز على صد هجوم DDoS طوال معظم اليوم ولم يدرك إلا لاحقًا أن بيانات المستخدم قد تعرضت للخطر. من المحتمل أن هجوم DDoS كان بمثابة تشتيت، مما سمح للمتسللين باختراق النظام واستخراج قاعدة البيانات دون أن يلاحظهم أحد.

ما هي الخطوات التي يتم اتخاذها؟

في أعقاب الاختراق، قام موقع Internet Archive بتعطيل مكتبة JavaScript المتضررة، والتي تم اختراقها لعرض رسالة التشويه. ويعمل الفريق حاليًا على تنظيف أنظمتهم من أي برامج ضارة أو نصوص برمجية غير مصرح بها ربما تم تثبيتها أثناء الهجوم. ويجري تنفيذ ترقيات أمنية لحماية الموقع من الاختراقات المستقبلية.

وطمأن كاهل المستخدمين أيضًا بأنه سيتم مشاركة المزيد من المعلومات مع تقدم التحقيق، وأنهم يعملون بشكل وثيق مع خبراء الأمن السيبراني لضمان سلامة أنظمتهم.

التأثيرات على مستخدمي أرشيف الإنترنت

إن الاختراق له عواقب وخيمة على ملايين الأشخاص الذين استخدموا خدمات أرشيف الإنترنت. ومع كشف عناوين البريد الإلكتروني وكلمات المرور المشفرة باستخدام تقنية bcrypt، يُنصح المستخدمون بما يلي:

  1. قم بتغيير كلمات المرور الخاصة بك على الفور، خاصةً إذا تم استخدام نفس كلمة المرور عبر مواقع ويب متعددة.
  2. تمكين المصادقة الثنائية (2FA) حيثما كان ذلك متاحًا لإضافة طبقة إضافية من الأمان إلى حساباتهم.
  3. تحقق من أنني تعرضت للاختراق (HIBP) لتحديد ما إذا كانت معلوماتهم جزءًا من الاختراق.

وسوف يسمح HIBP قريبًا للمستخدمين بالتحقق مما إذا كانت بياناتهم قد تعرضت للخطر في هذا الاختراق، وذلك بفضل جهود هانت لتحميل قاعدة البيانات المخترقة إلى الخدمة.

BlackMeta والهجمات المستقبلية

مجموعة الهاكرز بلاك ميتالقد أشارت شركة BlackMeta، التي أعلنت مسؤوليتها عن هجوم DDoS، إلى هجمات مستقبلية على Internet Archive. تتمتع BlackMeta بتاريخ من استهداف المنظمات بهجمات إلكترونية مدمرة واستهدفت Internet Archive سابقًا في مايو 2024.

ورغم أن دوافعهم لا تزال غير واضحة، يبدو أن المجموعة عازمة على التسبب في أكبر قدر ممكن من الاضطراب. فقد نشروا رسالة غامضة على موقع X، تشير إلى التخطيط لهجوم آخر في اليوم التالي. وهذا يثير المخاوف بشأن تعرض أرشيف الإنترنت المستمر لمثل هذه الهجمات.

خرق كبير له عواقب طويلة الأمد

إن خرق بيانات الأرشيف على الإنترنت هو بمثابة تذكير صارخ بالمخاطر المرتبطة بالمنصات الإلكترونية التي تخزن بيانات المستخدمين الحساسة. ومع تعرض أكثر من 31 مليون سجل مستخدم للخطر، فإن العواقب المترتبة على هذا الخرق قد تكون كبيرة، سواء بالنسبة للأفراد المتضررين أو بالنسبة للمؤسسة نفسها. إن الأرشيف على الإنترنت مورد حيوي للحفاظ الرقمي على المعرفة، ولكن هذا الحادث يسلط الضوء على أهمية تدابير الأمن السيبراني القوية حتى بالنسبة للمؤسسات الأكثر ثقة.

وبينما يستمر التحقيق في الاختراق، يتعين على أرشيف الإنترنت أن يتحرك بسرعة لإعادة بناء الثقة مع مستخدميه وضمان منع وقوع حوادث مماثلة في المستقبل.

 

الأحدث مدونة المشاركات

بوينج تعلن عن خفض 17,000 ألف وظيفة في إطار جهود إعادة الهيكلة وسط خسائر متزايدة

كشفت شركة بوينج العملاقة في صناعة الطيران والفضاء عن خططها لإلغاء نحو 17,000 ألف وظيفة...

نُشر في: 12 أكتوبر 2024

خيبة أمل المستثمرين بعد الكشف عن سيارة Tesla Cybercab Robotaxi، حيث انخفضت أسهمها بنسبة 9%

انخفض سهم تسلا بنسبة 9% بعد الكشف عن سيارة أجرة روبوتية من طراز Cybercab، مما ترك المستثمرين متشككين في طموحاتها في مجال المركبات ذاتية القيادة.

نُشر في: 12 أكتوبر 2024

أرشيف الإنترنت يتعرض لاختراق كبير للبيانات يؤثر على 31 مليون مستخدم

تعرض أرشيف الإنترنت لاختراق للبيانات، مما أدى إلى كشف 31 مليون حساب، مما أثار مخاوف أمنية خطيرة لمستخدميه.

نُشر في: 10 أكتوبر 2024

نينتندو تطلق Alarmo: عصر جديد من المنبهات التفاعلية

أطلقت شركة نينتندو جهاز Alarmo، وهي ساعة صوتية تفاعلية تجعل الاستيقاظ ممتعًا باستخدام تقنية استشعار الحركة والمناظر الصوتية الغامرة من ألعاب الفيديو الشهيرة.

نُشر في: 10 أكتوبر 2024

أكثر من 3 ملايين شخص بدون كهرباء بسبب عاصفة تمر عبر فلوريدا

أدى إعصار ميلتون، الذي أصبح الآن عاصفة من الفئة الأولى، إلى انقطاع الكهرباء عن أكثر من 1 ملايين منزل وشركة أثناء تحركه...

نُشر في: 10 أكتوبر 2024

تقدم شركة Meta في مجال الذكاء الاصطناعي والواقع المعزز يعزز تفاؤل المستثمرين ويعزز أداء الأسهم

أثارت أحدث ابتكارات الذكاء الاصطناعي والواقع المعزز من Meta Platforms، والتي تم الكشف عنها خلال Meta Connect 2024، تفاؤل المستثمرين، مما أدى إلى ارتفاع كبير في الأسهم.

تم النشر في: ٢ سبتمبر ٢٠٢١

ارتفاع أسهم شركة Micron مع زيادة الطلب على الذكاء الاصطناعي وتوقعات قوية للربع الأول

ارتفعت أسهم شركة Micron Technology بعد توقعات قوية للإيرادات للربع الأول من عام 1، مدفوعة بالطلب القوي على الذكاء الاصطناعي لحلول النطاق الترددي العالي...

تم النشر في: ٢ سبتمبر ٢٠٢١

ميتا تكشف عن أوريون: مستقبل نظارات الواقع المعزز

تمزج نظارات Orion AR من Meta بين العالمين المادي والرقمي، مما يشير إلى قفزة ثورية في التكنولوجيا القابلة للارتداء والتفاعل بين الإنسان والحاسوب.

تم النشر في: ٢ سبتمبر ٢٠٢١

الإعصار هيلين يقترب من فلوريدا مع عاصفة "لا يمكن النجاة منها" ويهدد جنوب شرق الولايات المتحدة

الإعصار هيلين، العاصفة الخطيرة من الفئة الثالثة، يقترب من ساحل خليج فلوريدا، حاملاً معه عاصفة "لا يمكن النجاة منها"...

تم النشر في: ٢ سبتمبر ٢٠٢١

أدوبي وأوراكل وRH تقود تقلبات السوق

الأسهم تسجل تحركات كبيرة بعد ساعات العمل: Adobe، وOracle، وRH، وغيرها...

تم النشر في: ٢ سبتمبر ٢٠٢١