ติดตั้งแอปของเรา 🪄 คลิกที่ ไอคอนที่ด้านบนขวาของแถบที่อยู่
Internet Archive ประสบปัญหาข้อมูลรั่วไหลครั้งใหญ่ ส่งผลกระทบต่อผู้ใช้กว่า 31 ล้านราย

Internet Archive ประสบปัญหาข้อมูลรั่วไหลครั้งใหญ่ ส่งผลกระทบต่อผู้ใช้กว่า 31 ล้านราย

สร้างเมื่อ 10 ตุลาคม 2024ข่าวสาร • เข้าชม 1,246 ครั้ง • อ่าน 5 นาที

Internet Archive ประสบปัญหาการละเมิดข้อมูล ส่งผลให้ข้อมูลบัญชีผู้ใช้กว่า 31 ล้านบัญชีถูกเปิดเผย และนำไปสู่ความกังวลด้านความปลอดภัยที่ร้ายแรงต่อผู้ใช้งาน

Internet Archive ซึ่งมีชื่อเสียงด้านห้องสมุดดิจิทัลและ "Wayback Machine" ประสบปัญหาการละเมิดข้อมูลร้ายแรง ส่งผลกระทบต่อบัญชีผู้ใช้กว่า 31 ล้านบัญชี การละเมิดดังกล่าวถูกเปิดเผยเมื่อผู้ไม่หวังดีทำลายเว็บไซต์ด้วยการแจ้งเตือน JavaScript เมื่อวันที่ 9 ตุลาคม 2024 เพื่อแจ้งให้ผู้เยี่ยมชมทราบถึงข้อมูลที่ถูกบุกรุก การละเมิดครั้งนี้เปิดเผยที่อยู่อีเมล ชื่อหน้าจอ และรหัสผ่านที่เข้ารหัสด้วย bcrypt การละเมิดดังกล่าวได้รับการยืนยันจากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ รวมถึง Troy Hunt จาก Have I Been Pwned (HIBP) ซึ่งได้รับฐานข้อมูลการตรวจสอบสิทธิ์ที่ถูกขโมยไป

เกิดอะไรขึ้น?

เมื่อบ่ายวันพุธ ผู้ใช้ที่เข้าชมเว็บไซต์ของ Internet Archive พบกับข้อความป๊อปอัปที่น่าตกใจซึ่งระบุว่ามีการละเมิดความปลอดภัยครั้งใหญ่ ข้อความดังกล่าวอ้างว่าเว็บไซต์ดังกล่าวถูกบุกรุก ส่งผลกระทบต่อผู้ใช้หลายล้านคน ต่อมาผู้ก่อตั้ง Internet Archive นาย Brewster Kahle ก็ได้ยืนยันถึงการละเมิดดังกล่าว โดยเขาได้เปิดเผยก่อนหน้านี้ว่าเว็บไซต์ดังกล่าวถูกโจมตีด้วย Distributed Denial of Service (DDoS)

รายงานระบุว่าข้อมูลที่ถูกบุกรุกนั้นรวมถึงข้อมูลผู้ใช้มากกว่า 31 ล้านรายการ ซึ่งประกอบด้วยที่อยู่อีเมล ชื่อหน้าจอ รหัสผ่านที่แฮชด้วย bcrypt และข้อมูลภายในอื่นๆ ฐานข้อมูลที่ถูกขโมยไปนั้นเป็นไฟล์ SQL ขนาด 6.4GB ชื่อ "ia_users.sql" ซึ่งมีวันที่ประทับเวลาล่าสุดคือวันที่ 28 กันยายน 2024 ซึ่งบ่งชี้ว่าการละเมิดเกิดขึ้นไม่นานก่อนวันที่ดังกล่าว

HIBP ยืนยันการละเมิด

Troy Hunt ผู้สร้าง Have I Been Pwned (HIBP) ยืนยันว่าเขาได้รับฐานข้อมูลที่ถูกบุกรุกจากผู้โจมตี Hunt เปิดเผยว่า 54% ของบัญชีที่ได้รับผลกระทบอยู่ในรายชื่อของ HIBP อยู่แล้วเนื่องจากเคยถูกโจมตีมาก่อน เขาดำเนินการเพื่อยืนยันความถูกต้องของข้อมูลที่ถูกขโมยโดยอ้างอิงไขว้กับผู้ใช้ รวมถึง Scott Helme นักวิจัยด้านความปลอดภัยทางไซเบอร์ ซึ่งยืนยันว่ารหัสผ่านที่เข้ารหัสด้วย bcrypt และรายละเอียดอื่นๆ ตรงกับข้อมูลบัญชี archive.org ของเขา

กระบวนการตรวจสอบนี้แสดงให้เห็นว่าข้อมูลนั้นเป็นของจริง และการละเมิดดังกล่าวส่งผลกระทบเป็นวงกว้างต่อผู้ใช้ Internet Archive

การโจมตี DDoS และการทำลายเว็บไซต์

นอกจากการละเมิดข้อมูลแล้ว Internet Archive ยังถูกโจมตี DDoS ในวันเดียวกัน ซึ่งทำให้เว็บไซต์ไม่สามารถเข้าถึงได้ชั่วคราว โดยกลุ่มแฮ็กเกอร์อ้างว่าการโจมตีครั้งนี้เป็นฝีมือของกลุ่มดังกล่าว แบล็กเมต้าซึ่งเคยโจมตี Archive ด้วย DDoS ไปแล้วเมื่อต้นปี 2024 เช่นกัน

การแจ้งเตือนแบบป๊อปอัปที่ปรากฏบนเว็บไซต์ทำให้เว็บไซต์เกิดความสับสนและตื่นตระหนกมากขึ้น การแจ้งเตือนระบุว่า "คุณเคยรู้สึกไหมว่า Internet Archive ทำงานบนสติ๊กและกำลังเผชิญกับปัญหาการละเมิดความปลอดภัยที่ร้ายแรงอยู่ตลอดเวลา มันเพิ่งเกิดขึ้นเอง เห็นไหมว่ามีคน 31 ล้านคนใช้ HIBP!"

ทีมงานของ Internet Archive ดำเนินการอย่างรวดเร็วเพื่อลบสิ่งที่ทำลายล้างและกู้คืนเว็บไซต์ เมื่อช่วงค่ำวันพุธ Brewster Kahle ได้แชร์การอัปเดตผ่านบัญชีของเว็บไซต์บน X (เดิมคือ Twitter) โดยระบุว่าพวกเขาได้ปิดการใช้งานไลบรารี JavaScript ที่ทำให้เกิดการทำลายล้างดังกล่าวแล้ว และกำลังดำเนินการล้างระบบและอัปเกรดความปลอดภัยอย่างจริงจังเพื่อป้องกันการละเมิดเพิ่มเติม

มีการเปิดเผยข้อมูลอะไรบ้าง?

ฐานข้อมูลที่ถูกขโมยมีข้อมูลละเอียดอ่อนหลายชิ้น รวมถึง:

  1. ที่อยู่อีเมล
  2. สกรีนชื่อ
  3. การเปลี่ยนแปลงรหัสผ่านพร้อมประทับเวลา
  4. รหัสผ่านแบบแฮช Bcrypt

อัลกอริทึมแฮช bcrypt ถูกออกแบบมาเพื่อรักษาความปลอดภัยรหัสผ่านจากการโจมตีแบบบรูทฟอร์ซ แต่การเปิดเผยบัญชีจำนวนมากเช่นนี้ถือเป็นเรื่องที่น่ากังวล แม้ว่าอัลกอริทึมแฮช bcrypt จะช่วยปกป้องได้ในระดับหนึ่ง แต่ผู้ใช้ยังคงต้องเปลี่ยนรหัสผ่าน โดยเฉพาะหากใช้รหัสผ่านเดียวกันซ้ำในเว็บไซต์หลายแห่ง

ตามที่ Hunt กล่าว ข้อมูลบางส่วนในฐานข้อมูลมีอายุย้อนกลับไปหลายปี แม้ว่าจะมีข้อมูลล่าสุด โดยบันทึกการเปลี่ยนรหัสผ่านครั้งสุดท้ายในเดือนกันยายน 2024 สิ่งนี้ชี้ให้เห็นว่าการละเมิดนี้ส่งผลกระทบต่อทั้งผู้ใช้ Internet Archive ในระยะยาวและบัญชีใหม่

การละเมิดเกิดขึ้นได้อย่างไร?

จนถึงขณะนี้ วิธีการที่แน่ชัดในการเข้าใช้ฐานข้อมูลของ Internet Archive ของแฮกเกอร์ยังคงไม่เป็นที่ทราบแน่ชัด ไม่มีความเชื่อมโยงที่ชัดเจนระหว่างการละเมิดข้อมูลและการโจมตี DDoS แต่ทั้งสองเหตุการณ์เกิดขึ้นในช่วงเวลาสั้นๆ ซึ่งทำให้มีการคาดเดาว่าเหตุการณ์ทั้งสองนี้อาจเกิดขึ้นพร้อมกัน

คำชี้แจงเบื้องต้นของ Brewster Kahle ยืนยันว่าทีมงานมุ่งเน้นที่การป้องกันการโจมตี DDoS ตลอดทั้งวัน และเพิ่งมาตระหนักในภายหลังว่าข้อมูลของผู้ใช้ถูกบุกรุก เป็นไปได้ว่าการโจมตี DDoS ทำหน้าที่เป็นการเบี่ยงเบนความสนใจ ทำให้แฮกเกอร์สามารถเจาะระบบและดึงฐานข้อมูลออกมาได้โดยไม่มีใครสังเกตเห็น

มีการดำเนินการอะไรไปบ้าง?

หลังจากเกิดการละเมิด Internet Archive ได้ปิดการใช้งานไลบรารี JavaScript ที่ได้รับผลกระทบ ซึ่งถูกบุกรุกเพื่อแสดงข้อความการทำลายล้าง ทีมงานกำลังดำเนินการล้างระบบของตนจากมัลแวร์หรือสคริปต์ที่ไม่ได้รับอนุญาตที่อาจติดตั้งระหว่างการโจมตี ขณะนี้กำลังดำเนินการอัปเกรดความปลอดภัยเพื่อป้องกันไซต์จากการละเมิดในอนาคต

Kahle ยังให้ความมั่นใจกับผู้ใช้ว่าจะมีการแบ่งปันข้อมูลเพิ่มเติมในระหว่างการสืบสวน และพวกเขากำลังทำงานอย่างใกล้ชิดกับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เพื่อให้แน่ใจว่าระบบของพวกเขาจะปลอดภัย

ผลกระทบต่อผู้ใช้งาน Internet Archive

การละเมิดดังกล่าวส่งผลกระทบร้ายแรงต่อผู้ใช้บริการของ Internet Archive หลายล้านคน เมื่อที่อยู่อีเมลและรหัสผ่านที่เข้ารหัสด้วย bcrypt ถูกเปิดเผย ขอแนะนำให้ผู้ใช้ดำเนินการดังต่อไปนี้:

  1. เปลี่ยนรหัสผ่านทันทีโดยเฉพาะอย่างยิ่งหากใช้รหัสผ่านเดียวกันในหลายเว็บไซต์
  2. เปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย (2FA) เพื่อเพิ่มชั้นความปลอดภัยเพิ่มเติมให้กับบัญชีของพวกเขา
  3. ตรวจสอบว่าฉันได้รับ Pwned หรือไม่ (HIBP) เพื่อตรวจสอบว่าข้อมูลของพวกเขาเป็นส่วนหนึ่งของการละเมิดหรือไม่

เร็วๆ นี้ HIBP จะอนุญาตให้ผู้ใช้ตรวจสอบได้ว่าข้อมูลของตนถูกเปิดเผยหรือไม่ โดยเป็นผลงานของ Hunt ในการอัปโหลดฐานข้อมูลที่ถูกบุกรุกไปยังบริการ

BlackMeta และการโจมตีในอนาคต

กลุ่มแฮกเกอร์ แบล็กเมต้าซึ่งอ้างว่าเป็นผู้รับผิดชอบต่อการโจมตี DDoS ได้ให้คำใบ้ถึงการโจมตี Internet Archive ในอนาคต BlackMeta มีประวัติการโจมตีทางไซเบอร์ที่สร้างความปั่นป่วนต่อองค์กรต่างๆ และเคยโจมตี Internet Archive ในเดือนพฤษภาคม 2024 มาแล้ว

แม้ว่าแรงจูงใจของพวกเขาจะยังไม่ชัดเจน แต่ดูเหมือนว่ากลุ่มนี้ตั้งใจที่จะก่อความวุ่นวายให้มากที่สุด พวกเขาได้โพสต์ข้อความลึกลับบน X โดยระบุว่ามีการวางแผนโจมตีอีกครั้งในวันถัดไป เรื่องนี้ทำให้เกิดความกังวลเกี่ยวกับช่องโหว่ของ Internet Archive ต่อการโจมตีดังกล่าว

การละเมิดร้ายแรงที่ส่งผลกระทบในระยะยาว

การละเมิดข้อมูลของ Internet Archive เป็นการเตือนสติถึงความเสี่ยงที่เกี่ยวข้องกับแพลตฟอร์มออนไลน์ที่จัดเก็บข้อมูลผู้ใช้ที่ละเอียดอ่อน ด้วยข้อมูลผู้ใช้กว่า 31 ล้านรายการที่ถูกเปิดเผย ผลกระทบจากการละเมิดนี้อาจมีความสำคัญทั้งต่อบุคคลที่ได้รับผลกระทบและต่อองค์กรเอง Internet Archive เป็นทรัพยากรที่สำคัญสำหรับการรักษาความรู้ทางดิจิทัล แต่เหตุการณ์นี้เน้นย้ำถึงความสำคัญของมาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่งสำหรับสถาบันที่น่าเชื่อถือที่สุดด้วยซ้ำ

ขณะที่การสืบสวนการละเมิดยังคงดำเนินต่อไป Internet Archive จะต้องดำเนินการอย่างรวดเร็วเพื่อสร้างความไว้วางใจกับผู้ใช้ขึ้นมาใหม่และให้แน่ใจว่าจะป้องกันไม่ให้เกิดเหตุการณ์ที่คล้ายกันอีกในอนาคต

 

ล่าสุด บล็อกข่าวสาร โพสต์

โบอิ้งประกาศเลิกจ้างพนักงาน 17,000 คนเพื่อปรับโครงสร้างองค์กรท่ามกลางภาวะขาดทุนที่เพิ่มขึ้น

บริษัทโบอิ้ง ซึ่งเป็นบริษัทยักษ์ใหญ่ด้านการบินและอวกาศ เปิดเผยแผนการเลิกจ้างพนักงานประมาณ 17,000 คน

เผยแพร่เมื่อ: 12 ตุลาคม 2024

การเปิดตัว Cybercab Robotaxi ของ Tesla ทำให้ผู้ลงทุนผิดหวัง หุ้นร่วง 9%

หุ้นของ Tesla ร่วงลง 9% หลังเปิดตัว Cybercab robotaxi ที่ไม่น่าประทับใจ ส่งผลให้นักลงทุนเกิดความสงสัยเกี่ยวกับความทะเยอทะยานด้านรถยนต์ไร้คนขับของบริษัท

เผยแพร่เมื่อ: 12 ตุลาคม 2024

Internet Archive ประสบปัญหาข้อมูลรั่วไหลครั้งใหญ่ ส่งผลกระทบต่อผู้ใช้กว่า 31 ล้านราย

Internet Archive ประสบปัญหาการละเมิดข้อมูล ส่งผลให้ข้อมูลบัญชีผู้ใช้กว่า 31 ล้านบัญชีถูกเปิดเผย และนำไปสู่ความกังวลด้านความปลอดภัยที่ร้ายแรงต่อผู้ใช้งาน

เผยแพร่เมื่อ: 10 ตุลาคม 2024

Nintendo เปิดตัว Alarmo: นาฬิกาปลุกแบบโต้ตอบยุคใหม่

Nintendo แนะนำ Alarmo นาฬิกาเสียงแบบโต้ตอบที่ทำให้การตื่นนอนเป็นเรื่องสนุกสนานด้วยเทคโนโลยีตรวจจับการเคลื่อนไหวและเสียงอันสมจริงจาก...

เผยแพร่เมื่อ: 10 ตุลาคม 2024

ผู้คนมากกว่า 3 ล้านคนไม่มีไฟฟ้าใช้เนื่องจากพายุเคลื่อนตัวผ่านฟลอริดา

พายุเฮอริเคนมิลตัน ซึ่งขณะนี้เป็นพายุประเภท 1 ส่งผลให้บ้านเรือนและสถานประกอบการมากกว่า 3 ล้านแห่งไม่มีไฟฟ้าใช้ขณะที่มันเคลื่อนตัว...

เผยแพร่เมื่อ: 10 ตุลาคม 2024

ความก้าวหน้าของ AI และ AR ของ Meta ขับเคลื่อนความเชื่อมั่นของนักลงทุน เพิ่มประสิทธิภาพของหุ้น

นวัตกรรม AI และ AR ล่าสุดของ Meta Platforms ที่เปิดตัวในงาน Meta Connect 2024 กระตุ้นให้เกิดความหวังในหมู่นักลงทุน ส่งผลให้หุ้นปรับตัวขึ้นอย่างมาก...

เผยแพร่เมื่อ: 26 กันยายน 2024

หุ้น Micron พุ่งสูงขึ้นเนื่องจากความต้องการ AI ส่งผลให้คาดการณ์ไตรมาส 1 ได้ดี

หุ้น Micron Technology พุ่งขึ้นหลังจากมีการคาดการณ์รายได้ที่แข็งแกร่งสำหรับไตรมาส 1 ปี 2025 ซึ่งขับเคลื่อนโดยความต้องการ AI ที่แข็งแกร่งสำหรับแบนด์วิดท์สูง...

เผยแพร่เมื่อ: 26 กันยายน 2024

Meta เปิดตัว Orion: อนาคตของแว่นตาเสมือนจริง

แว่นตา AR Orion ของ Meta ผสมผสานโลกทางกายภาพและดิจิทัล นับเป็นการก้าวกระโดดครั้งปฏิวัติวงการในเทคโนโลยีสวมใส่ได้และปฏิสัมพันธ์ระหว่างมนุษย์กับคอมพิวเตอร์

เผยแพร่เมื่อ: 26 กันยายน 2024

พายุเฮอริเคนเฮเลนพัดเข้าใกล้ฟลอริดาด้วยคลื่นพายุที่ "ไม่อาจรับมือได้" คุกคามพื้นที่ทางตะวันออกเฉียงใต้ของสหรัฐฯ

พายุเฮอริเคนเฮเลน ซึ่งเป็นพายุระดับ 3 อันตราย กำลังพัดเข้ามาทางชายฝั่งอ่าวฟลอริดา และนำพายุที่ "ไม่อาจเอาชีวิตรอด" มาด้วย

เผยแพร่เมื่อ: 26 กันยายน 2024

Adobe, Oracle, RH เป็นผู้นำตลาดที่มีความผันผวน

หุ้นเคลื่อนไหวครั้งใหญ่หลังปิดตลาด: Adobe, Oracle, RH และอีกมากมาย...

เผยแพร่เมื่อ: 12 กันยายน 2024