Internet Archive ประสบปัญหาข้อมูลรั่วไหลครั้งใหญ่ ส่งผลกระทบต่อผู้ใช้กว่า 31 ล้านราย
สร้างเมื่อ 10 ตุลาคม 2024 • ข่าวสาร • เข้าชม 1,246 ครั้ง • อ่าน 5 นาที
Internet Archive ประสบปัญหาการละเมิดข้อมูล ส่งผลให้ข้อมูลบัญชีผู้ใช้กว่า 31 ล้านบัญชีถูกเปิดเผย และนำไปสู่ความกังวลด้านความปลอดภัยที่ร้ายแรงต่อผู้ใช้งาน
Internet Archive ซึ่งมีชื่อเสียงด้านห้องสมุดดิจิทัลและ "Wayback Machine" ประสบปัญหาการละเมิดข้อมูลร้ายแรง ส่งผลกระทบต่อบัญชีผู้ใช้กว่า 31 ล้านบัญชี การละเมิดดังกล่าวถูกเปิดเผยเมื่อผู้ไม่หวังดีทำลายเว็บไซต์ด้วยการแจ้งเตือน JavaScript เมื่อวันที่ 9 ตุลาคม 2024 เพื่อแจ้งให้ผู้เยี่ยมชมทราบถึงข้อมูลที่ถูกบุกรุก การละเมิดครั้งนี้เปิดเผยที่อยู่อีเมล ชื่อหน้าจอ และรหัสผ่านที่เข้ารหัสด้วย bcrypt การละเมิดดังกล่าวได้รับการยืนยันจากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ รวมถึง Troy Hunt จาก Have I Been Pwned (HIBP) ซึ่งได้รับฐานข้อมูลการตรวจสอบสิทธิ์ที่ถูกขโมยไป
เกิดอะไรขึ้น?
เมื่อบ่ายวันพุธ ผู้ใช้ที่เข้าชมเว็บไซต์ของ Internet Archive พบกับข้อความป๊อปอัปที่น่าตกใจซึ่งระบุว่ามีการละเมิดความปลอดภัยครั้งใหญ่ ข้อความดังกล่าวอ้างว่าเว็บไซต์ดังกล่าวถูกบุกรุก ส่งผลกระทบต่อผู้ใช้หลายล้านคน ต่อมาผู้ก่อตั้ง Internet Archive นาย Brewster Kahle ก็ได้ยืนยันถึงการละเมิดดังกล่าว โดยเขาได้เปิดเผยก่อนหน้านี้ว่าเว็บไซต์ดังกล่าวถูกโจมตีด้วย Distributed Denial of Service (DDoS)
รายงานระบุว่าข้อมูลที่ถูกบุกรุกนั้นรวมถึงข้อมูลผู้ใช้มากกว่า 31 ล้านรายการ ซึ่งประกอบด้วยที่อยู่อีเมล ชื่อหน้าจอ รหัสผ่านที่แฮชด้วย bcrypt และข้อมูลภายในอื่นๆ ฐานข้อมูลที่ถูกขโมยไปนั้นเป็นไฟล์ SQL ขนาด 6.4GB ชื่อ "ia_users.sql" ซึ่งมีวันที่ประทับเวลาล่าสุดคือวันที่ 28 กันยายน 2024 ซึ่งบ่งชี้ว่าการละเมิดเกิดขึ้นไม่นานก่อนวันที่ดังกล่าว
HIBP ยืนยันการละเมิด
Troy Hunt ผู้สร้าง Have I Been Pwned (HIBP) ยืนยันว่าเขาได้รับฐานข้อมูลที่ถูกบุกรุกจากผู้โจมตี Hunt เปิดเผยว่า 54% ของบัญชีที่ได้รับผลกระทบอยู่ในรายชื่อของ HIBP อยู่แล้วเนื่องจากเคยถูกโจมตีมาก่อน เขาดำเนินการเพื่อยืนยันความถูกต้องของข้อมูลที่ถูกขโมยโดยอ้างอิงไขว้กับผู้ใช้ รวมถึง Scott Helme นักวิจัยด้านความปลอดภัยทางไซเบอร์ ซึ่งยืนยันว่ารหัสผ่านที่เข้ารหัสด้วย bcrypt และรายละเอียดอื่นๆ ตรงกับข้อมูลบัญชี archive.org ของเขา
กระบวนการตรวจสอบนี้แสดงให้เห็นว่าข้อมูลนั้นเป็นของจริง และการละเมิดดังกล่าวส่งผลกระทบเป็นวงกว้างต่อผู้ใช้ Internet Archive
การโจมตี DDoS และการทำลายเว็บไซต์
นอกจากการละเมิดข้อมูลแล้ว Internet Archive ยังถูกโจมตี DDoS ในวันเดียวกัน ซึ่งทำให้เว็บไซต์ไม่สามารถเข้าถึงได้ชั่วคราว โดยกลุ่มแฮ็กเกอร์อ้างว่าการโจมตีครั้งนี้เป็นฝีมือของกลุ่มดังกล่าว แบล็กเมต้าซึ่งเคยโจมตี Archive ด้วย DDoS ไปแล้วเมื่อต้นปี 2024 เช่นกัน
การแจ้งเตือนแบบป๊อปอัปที่ปรากฏบนเว็บไซต์ทำให้เว็บไซต์เกิดความสับสนและตื่นตระหนกมากขึ้น การแจ้งเตือนระบุว่า "คุณเคยรู้สึกไหมว่า Internet Archive ทำงานบนสติ๊กและกำลังเผชิญกับปัญหาการละเมิดความปลอดภัยที่ร้ายแรงอยู่ตลอดเวลา มันเพิ่งเกิดขึ้นเอง เห็นไหมว่ามีคน 31 ล้านคนใช้ HIBP!"
ทีมงานของ Internet Archive ดำเนินการอย่างรวดเร็วเพื่อลบสิ่งที่ทำลายล้างและกู้คืนเว็บไซต์ เมื่อช่วงค่ำวันพุธ Brewster Kahle ได้แชร์การอัปเดตผ่านบัญชีของเว็บไซต์บน X (เดิมคือ Twitter) โดยระบุว่าพวกเขาได้ปิดการใช้งานไลบรารี JavaScript ที่ทำให้เกิดการทำลายล้างดังกล่าวแล้ว และกำลังดำเนินการล้างระบบและอัปเกรดความปลอดภัยอย่างจริงจังเพื่อป้องกันการละเมิดเพิ่มเติม
มีการเปิดเผยข้อมูลอะไรบ้าง?
ฐานข้อมูลที่ถูกขโมยมีข้อมูลละเอียดอ่อนหลายชิ้น รวมถึง:
- ที่อยู่อีเมล
- สกรีนชื่อ
- การเปลี่ยนแปลงรหัสผ่านพร้อมประทับเวลา
- รหัสผ่านแบบแฮช Bcrypt
อัลกอริทึมแฮช bcrypt ถูกออกแบบมาเพื่อรักษาความปลอดภัยรหัสผ่านจากการโจมตีแบบบรูทฟอร์ซ แต่การเปิดเผยบัญชีจำนวนมากเช่นนี้ถือเป็นเรื่องที่น่ากังวล แม้ว่าอัลกอริทึมแฮช bcrypt จะช่วยปกป้องได้ในระดับหนึ่ง แต่ผู้ใช้ยังคงต้องเปลี่ยนรหัสผ่าน โดยเฉพาะหากใช้รหัสผ่านเดียวกันซ้ำในเว็บไซต์หลายแห่ง
ตามที่ Hunt กล่าว ข้อมูลบางส่วนในฐานข้อมูลมีอายุย้อนกลับไปหลายปี แม้ว่าจะมีข้อมูลล่าสุด โดยบันทึกการเปลี่ยนรหัสผ่านครั้งสุดท้ายในเดือนกันยายน 2024 สิ่งนี้ชี้ให้เห็นว่าการละเมิดนี้ส่งผลกระทบต่อทั้งผู้ใช้ Internet Archive ในระยะยาวและบัญชีใหม่
การละเมิดเกิดขึ้นได้อย่างไร?
จนถึงขณะนี้ วิธีการที่แน่ชัดในการเข้าใช้ฐานข้อมูลของ Internet Archive ของแฮกเกอร์ยังคงไม่เป็นที่ทราบแน่ชัด ไม่มีความเชื่อมโยงที่ชัดเจนระหว่างการละเมิดข้อมูลและการโจมตี DDoS แต่ทั้งสองเหตุการณ์เกิดขึ้นในช่วงเวลาสั้นๆ ซึ่งทำให้มีการคาดเดาว่าเหตุการณ์ทั้งสองนี้อาจเกิดขึ้นพร้อมกัน
คำชี้แจงเบื้องต้นของ Brewster Kahle ยืนยันว่าทีมงานมุ่งเน้นที่การป้องกันการโจมตี DDoS ตลอดทั้งวัน และเพิ่งมาตระหนักในภายหลังว่าข้อมูลของผู้ใช้ถูกบุกรุก เป็นไปได้ว่าการโจมตี DDoS ทำหน้าที่เป็นการเบี่ยงเบนความสนใจ ทำให้แฮกเกอร์สามารถเจาะระบบและดึงฐานข้อมูลออกมาได้โดยไม่มีใครสังเกตเห็น
มีการดำเนินการอะไรไปบ้าง?
หลังจากเกิดการละเมิด Internet Archive ได้ปิดการใช้งานไลบรารี JavaScript ที่ได้รับผลกระทบ ซึ่งถูกบุกรุกเพื่อแสดงข้อความการทำลายล้าง ทีมงานกำลังดำเนินการล้างระบบของตนจากมัลแวร์หรือสคริปต์ที่ไม่ได้รับอนุญาตที่อาจติดตั้งระหว่างการโจมตี ขณะนี้กำลังดำเนินการอัปเกรดความปลอดภัยเพื่อป้องกันไซต์จากการละเมิดในอนาคต
Kahle ยังให้ความมั่นใจกับผู้ใช้ว่าจะมีการแบ่งปันข้อมูลเพิ่มเติมในระหว่างการสืบสวน และพวกเขากำลังทำงานอย่างใกล้ชิดกับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เพื่อให้แน่ใจว่าระบบของพวกเขาจะปลอดภัย
ผลกระทบต่อผู้ใช้งาน Internet Archive
การละเมิดดังกล่าวส่งผลกระทบร้ายแรงต่อผู้ใช้บริการของ Internet Archive หลายล้านคน เมื่อที่อยู่อีเมลและรหัสผ่านที่เข้ารหัสด้วย bcrypt ถูกเปิดเผย ขอแนะนำให้ผู้ใช้ดำเนินการดังต่อไปนี้:
- เปลี่ยนรหัสผ่านทันทีโดยเฉพาะอย่างยิ่งหากใช้รหัสผ่านเดียวกันในหลายเว็บไซต์
- เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย (2FA) เพื่อเพิ่มชั้นความปลอดภัยเพิ่มเติมให้กับบัญชีของพวกเขา
- ตรวจสอบว่าฉันได้รับ Pwned หรือไม่ (HIBP) เพื่อตรวจสอบว่าข้อมูลของพวกเขาเป็นส่วนหนึ่งของการละเมิดหรือไม่
เร็วๆ นี้ HIBP จะอนุญาตให้ผู้ใช้ตรวจสอบได้ว่าข้อมูลของตนถูกเปิดเผยหรือไม่ โดยเป็นผลงานของ Hunt ในการอัปโหลดฐานข้อมูลที่ถูกบุกรุกไปยังบริการ
BlackMeta และการโจมตีในอนาคต
กลุ่มแฮกเกอร์ แบล็กเมต้าซึ่งอ้างว่าเป็นผู้รับผิดชอบต่อการโจมตี DDoS ได้ให้คำใบ้ถึงการโจมตี Internet Archive ในอนาคต BlackMeta มีประวัติการโจมตีทางไซเบอร์ที่สร้างความปั่นป่วนต่อองค์กรต่างๆ และเคยโจมตี Internet Archive ในเดือนพฤษภาคม 2024 มาแล้ว
แม้ว่าแรงจูงใจของพวกเขาจะยังไม่ชัดเจน แต่ดูเหมือนว่ากลุ่มนี้ตั้งใจที่จะก่อความวุ่นวายให้มากที่สุด พวกเขาได้โพสต์ข้อความลึกลับบน X โดยระบุว่ามีการวางแผนโจมตีอีกครั้งในวันถัดไป เรื่องนี้ทำให้เกิดความกังวลเกี่ยวกับช่องโหว่ของ Internet Archive ต่อการโจมตีดังกล่าว
การละเมิดร้ายแรงที่ส่งผลกระทบในระยะยาว
การละเมิดข้อมูลของ Internet Archive เป็นการเตือนสติถึงความเสี่ยงที่เกี่ยวข้องกับแพลตฟอร์มออนไลน์ที่จัดเก็บข้อมูลผู้ใช้ที่ละเอียดอ่อน ด้วยข้อมูลผู้ใช้กว่า 31 ล้านรายการที่ถูกเปิดเผย ผลกระทบจากการละเมิดนี้อาจมีความสำคัญทั้งต่อบุคคลที่ได้รับผลกระทบและต่อองค์กรเอง Internet Archive เป็นทรัพยากรที่สำคัญสำหรับการรักษาความรู้ทางดิจิทัล แต่เหตุการณ์นี้เน้นย้ำถึงความสำคัญของมาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่งสำหรับสถาบันที่น่าเชื่อถือที่สุดด้วยซ้ำ
ขณะที่การสืบสวนการละเมิดยังคงดำเนินต่อไป Internet Archive จะต้องดำเนินการอย่างรวดเร็วเพื่อสร้างความไว้วางใจกับผู้ใช้ขึ้นมาใหม่และให้แน่ใจว่าจะป้องกันไม่ให้เกิดเหตุการณ์ที่คล้ายกันอีกในอนาคต
กระทู้ยอดนิยม
-
-
OpenAI เปิดตัวโมเดล AI ใหม่ “o1” พร้อมความสามารถในการใช้เหตุผลขั้นสูง• เข้าชม 1,876 ครั้ง
-
Meta เปิดตัว Orion: อนาคตของแว่นตาเสมือนจริง• เข้าชม 1,859 ครั้ง
-
หุ้น Micron พุ่งสูงขึ้นเนื่องจากความต้องการ AI ส่งผลให้คาดการณ์ไตรมาส 1 ได้ดี• เข้าชม 1,859 ครั้ง
-