أرشيف الإنترنت يتعرض لاختراق كبير للبيانات يؤثر على 31 مليون مستخدم
تم إنشاؤه في 10 أكتوبر 2024 • الأخبار • 1,163 مشاهدة • 5 دقائق للقراءة
تعرض أرشيف الإنترنت لاختراق للبيانات، مما أدى إلى كشف 31 مليون حساب، مما أثار مخاوف أمنية خطيرة لمستخدميه.
عانى موقع Internet Archive، المعروف بمكتبته الرقمية و"آلة Wayback Machine"، من خرق خطير للبيانات، مما أثر على أكثر من 31 مليون حساب مستخدم. تم الكشف عن الخرق عندما قام أحد الجهات الفاعلة المهددة بتشويه الموقع باستخدام تنبيه JavaScript في 9 أكتوبر 2024، لإبلاغ الزوار بالبيانات المخترقة. كشف هذا الخرق عن عناوين البريد الإلكتروني وأسماء المستخدمين وكلمات المرور المشفرة باستخدام تقنية bcrypt. تم تأكيد الخرق من قبل خبراء الأمن السيبراني، بما في ذلك تروي هانت من Have I Been Pwned (HIBP)، الذي تلقى قاعدة بيانات المصادقة المسروقة.
ماذا حدث؟
في يوم الأربعاء بعد الظهر، تلقى مستخدمو موقع Internet Archive رسالة منبثقة مثيرة للقلق تشير إلى حدوث خرق أمني هائل. وزعمت الرسالة أن الموقع تعرض للاختراق، مما أثر على ملايين المستخدمين. وقد أكد مؤسس Internet Archive، Brewster Kahle، الاختراق لاحقًا، حيث كشف أيضًا أن الموقع تعرض لهجوم من نوع Distributed Denial of Service (DDoS) في وقت سابق من اليوم.
وبحسب التقارير، تتضمن البيانات المخترقة أكثر من 31 مليون سجل مستخدم، تتكون من عناوين بريد إلكتروني وأسماء مستخدمين وكلمات مرور مشفرة بتقنية bcrypt وبيانات داخلية أخرى. وكانت قاعدة البيانات المسروقة عبارة عن ملف SQL بحجم 6.4 جيجابايت باسم "ia_users.sql"، والذي كان يحمل أحدث علامة زمنية بتاريخ 28 سبتمبر 2024، مما يشير إلى أن الاختراق حدث قبل هذا التاريخ بفترة وجيزة.
HIBP يؤكد الاختراق
أكد تروي هانت، مبتكر موقع Have I Been Pwned (HIBP)، أنه تلقى قاعدة البيانات المخترقة من المهاجم. وكشف هانت أن 54% من الحسابات المتأثرة كانت مدرجة بالفعل في موقع HIBP بسبب خروقات سابقة. واتخذ خطوات للتحقق من شرعية البيانات المسروقة من خلال مقارنتها ببيانات المستخدمين، بما في ذلك باحث الأمن السيبراني سكوت هيلم، الذي أكد أن كلمة المرور المشفرة بتشفير bcrypt والتفاصيل الأخرى تتطابق مع معلومات حسابه على archive.org.
وأظهرت عملية التحقق هذه أن البيانات كانت حقيقية وأن الاختراق كان له تأثير واسع النطاق على مستخدمي أرشيف الإنترنت.
هجوم DDoS وتشويه الموقع
بالإضافة إلى خرق البيانات، تعرض موقع Internet Archive لهجوم DDoS في نفس اليوم، مما جعل موقعه الإلكتروني غير قابل للوصول مؤقتًا. وقد أعلنت مجموعة hacktivist مسؤوليتها عن الهجوم. بلاك ميتا، الذين استهدفوا الأرشيف بهجمات DDoS في وقت سابق من عام 2024 أيضًا.
لقد أضاف الإشعار المنبثق الذي ظهر على الموقع، والذي شوهه، إلى الارتباك والذعر بين الزوار. وجاء في الإشعار: "هل شعرت يومًا أن أرشيف الإنترنت يعمل على أجهزة كمبيوتر قديمة وأنه على وشك التعرض لاختراق أمني كارثي؟ لقد حدث هذا للتو. شاهد 31 مليونًا منكم على أرشيف الإنترنت!"
تحرك فريق أرشيف الإنترنت بسرعة لإزالة التشويه واستعادة الموقع. وبحلول مساء الأربعاء، شارك Brewster Kahle تحديثًا عبر حساب الموقع على X (تويتر سابقًا)، حيث ذكر أنهم قاموا بتعطيل مكتبة JavaScript المسؤولة عن التشويه وأنهم كانوا يقومون بنشاط بتنظيف أنظمتهم وترقية الأمان لمنع المزيد من الخروقات.
ما هي المعلومات التي تم الكشف عنها؟
تحتوي قاعدة البيانات المسروقة على العديد من المعلومات الحساسة، بما في ذلك:
- عناوين البريد الإلكتروني
- أسماء الشاشة
- طوابع زمنية لتغيير كلمة المرور
- كلمات مرور مشفرة باستخدام Bcrypt
تم تصميم خوارزمية التجزئة bcrypt لتأمين كلمات المرور ضد هجمات القوة الغاشمة، ولكن الكشف عن هذا العدد الكبير من الحسابات أمر مثير للقلق. وفي حين توفر خوارزمية التجزئة bcrypt بعض الحماية، لا يزال يُنصح المستخدمين بتغيير كلمات المرور الخاصة بهم، وخاصة إذا أعادوا استخدام نفس كلمة المرور عبر مواقع ويب متعددة.
وبحسب هانت، فإن بعض البيانات الموجودة في قاعدة البيانات يعود تاريخها إلى عدة سنوات، على الرغم من أنها تتضمن معلومات حديثة، حيث تم تسجيل آخر تغيير لكلمة المرور في سبتمبر 2024. ويشير هذا إلى أن الاختراق أثر على كل من المستخدمين القدامى لأرشيف الإنترنت والحسابات الأحدث.
كيف حدث الخرق؟
حتى الآن، لا تزال الطريقة الدقيقة التي استخدمها المتسللون للوصول إلى قاعدة بيانات أرشيف الإنترنت غير معروفة. ولا توجد صلة واضحة بين خرق البيانات وهجوم الحرمان من الخدمة الموزع، لكن الحادثين وقعا في غضون فترة زمنية قصيرة، مما أدى إلى التكهن بأن الحادثين ربما تم تنسيقهما.
أكد البيان الأولي لبروستر كاهل أن الفريق كان يركز على صد هجوم DDoS طوال معظم اليوم ولم يدرك إلا لاحقًا أن بيانات المستخدم قد تعرضت للخطر. من المحتمل أن هجوم DDoS كان بمثابة تشتيت، مما سمح للمتسللين باختراق النظام واستخراج قاعدة البيانات دون أن يلاحظهم أحد.
ما هي الخطوات التي يتم اتخاذها؟
في أعقاب الاختراق، قام موقع Internet Archive بتعطيل مكتبة JavaScript المتضررة، والتي تم اختراقها لعرض رسالة التشويه. ويعمل الفريق حاليًا على تنظيف أنظمتهم من أي برامج ضارة أو نصوص برمجية غير مصرح بها ربما تم تثبيتها أثناء الهجوم. ويجري تنفيذ ترقيات أمنية لحماية الموقع من الاختراقات المستقبلية.
وطمأن كاهل المستخدمين أيضًا بأنه سيتم مشاركة المزيد من المعلومات مع تقدم التحقيق، وأنهم يعملون بشكل وثيق مع خبراء الأمن السيبراني لضمان سلامة أنظمتهم.
التأثيرات على مستخدمي أرشيف الإنترنت
إن الاختراق له عواقب وخيمة على ملايين الأشخاص الذين استخدموا خدمات أرشيف الإنترنت. ومع كشف عناوين البريد الإلكتروني وكلمات المرور المشفرة باستخدام تقنية bcrypt، يُنصح المستخدمون بما يلي:
- قم بتغيير كلمات المرور الخاصة بك على الفور، خاصةً إذا تم استخدام نفس كلمة المرور عبر مواقع ويب متعددة.
- تمكين المصادقة الثنائية (2FA) حيثما كان ذلك متاحًا لإضافة طبقة إضافية من الأمان إلى حساباتهم.
- تحقق من أنني تعرضت للاختراق (HIBP) لتحديد ما إذا كانت معلوماتهم جزءًا من الاختراق.
وسوف يسمح HIBP قريبًا للمستخدمين بالتحقق مما إذا كانت بياناتهم قد تعرضت للخطر في هذا الاختراق، وذلك بفضل جهود هانت لتحميل قاعدة البيانات المخترقة إلى الخدمة.
BlackMeta والهجمات المستقبلية
مجموعة الهاكرز بلاك ميتالقد أشارت شركة BlackMeta، التي أعلنت مسؤوليتها عن هجوم DDoS، إلى هجمات مستقبلية على Internet Archive. تتمتع BlackMeta بتاريخ من استهداف المنظمات بهجمات إلكترونية مدمرة واستهدفت Internet Archive سابقًا في مايو 2024.
ورغم أن دوافعهم لا تزال غير واضحة، يبدو أن المجموعة عازمة على التسبب في أكبر قدر ممكن من الاضطراب. فقد نشروا رسالة غامضة على موقع X، تشير إلى التخطيط لهجوم آخر في اليوم التالي. وهذا يثير المخاوف بشأن تعرض أرشيف الإنترنت المستمر لمثل هذه الهجمات.
خرق كبير له عواقب طويلة الأمد
إن خرق بيانات الأرشيف على الإنترنت هو بمثابة تذكير صارخ بالمخاطر المرتبطة بالمنصات الإلكترونية التي تخزن بيانات المستخدمين الحساسة. ومع تعرض أكثر من 31 مليون سجل مستخدم للخطر، فإن العواقب المترتبة على هذا الخرق قد تكون كبيرة، سواء بالنسبة للأفراد المتضررين أو بالنسبة للمؤسسة نفسها. إن الأرشيف على الإنترنت مورد حيوي للحفاظ الرقمي على المعرفة، ولكن هذا الحادث يسلط الضوء على أهمية تدابير الأمن السيبراني القوية حتى بالنسبة للمؤسسات الأكثر ثقة.
وبينما يستمر التحقيق في الاختراق، يتعين على أرشيف الإنترنت أن يتحرك بسرعة لإعادة بناء الثقة مع مستخدميه وضمان منع وقوع حوادث مماثلة في المستقبل.
المشاركات الاكثر شعبية
-
-
-
-
ميتا تكشف عن أوريون: مستقبل نظارات الواقع المعزز• 1,755 مشاهدة
-