Az internetes archívum webhelye többszörös kiberbiztonsági megsértésekkel néz szembe a szolgáltatás helyreállítására irányuló erőfeszítések közepette
Az Internet Archívum, a digitális megőrzés sarokköve, kihívásokkal teli időszak előtt áll. Mivel a non-profit szervezet egy jelentős kibertámadást követően szolgáltatásainak helyreállításán dolgozott, ismét egy újabb biztonsági rés érte.
Table of Contents
Adatszivárgás, amely felhasználók millióit érinti
A szervezet eredetileg arról számolt be, hogy egy jelentős kibertámadás veszélyeztette a felhasználói adatokat. Akár 31 millió felhasználó adatai, például felhasználónevek, e-mail címek és jelszókivonatok kerültek nyilvánosságra. Ez a jogsértés az Archívum szolgáltatásainak nagy részét, köztük a Wayback Machinet is offline állapotba hozta.
A Wayback Machine kulcsfontosságú, mivel megőrzi a webhelyek történelmi pillanatképeit, segítve a felhasználókat a tartalomváltozások nyomon követésében vagy a megszűnt webhelyek elérésében. A szolgáltatás felfüggesztése komoly veszteséget okozott a kutatóknak és a közvéleménynek egyaránt. Ezenkívül egy elosztott szolgáltatásmegtagadási (DDoS) támadás célozta az archívumot, ami az archívumot megrongálta.
A helyreállítás folyamata: Wayback Machine és egyéb szolgáltatások
Brewster Kahle, az Internet Archívum alapítója egy blogbejegyzésében megnyugtatta a felhasználókat, hogy a szolgáltatások újra elérhetővé válnak. A Wayback Machine, az Archive-It, a szkennelési műveletek és a könyvtári feltérképezések visszaálltak. A kommunikációs eszközök, például az e-mail, a helpdesk és a közösségi média szintén újra működnek.
E pozitív lépések ellenére Kahle elismerte, hogy a helyreállítás óvatos megközelítést követett, és a biztonsági fejlesztéseket helyezte előtérbe a további jogsértések megelőzése érdekében. Kahle hangsúlyozta ezen új intézkedések fontosságát, és kijelentette: "Prioritásunk annak biztosítása, hogy az Internet Archívum erősebb és biztonságosabb legyen az interneten."
Új megsértés a Zendesk token segítségével
A helyreállítás előrehaladását azonban visszafojtotta egy későbbi biztonsági probléma. A hétvégén sok olyan felhasználó kapott riasztó e-mailt, aki korábban kapcsolatba lépett az Internet Archívum támogatásával. Ezek az üzenetek a szervezet Zendesk rendszerében, egy online ügyfélszolgálati platformban létrejött kompromisszumhoz kötődnek.
Egy Zendesk tokent kihasználó hacker azt állította, hogy 2018 óta több mint 800 000 támogatási jegyhez fértek hozzá, amelyeket az Internet Archívumba küldtek. A hacker e-mailje rámutatott, hogy a felhasználóktól származó érzékeny információk, köztük a tartalom eltávolítására irányuló kérések, jogosulatlanokká kerültek. kezek. Ez a jogsértés sok felhasználót aggaszt az archívum belső biztonsági intézkedései miatt.
Ismeretlen fenyegető szereplők a támadások mögött
Míg a DDoS támadást egy palesztin-barát hacktivista csoport, a BlackMeta vállalta magára, a jogsértésért felelős támadók valódi kiléte továbbra is bizonytalan. Az Internet Archívum még nem közölt konkrét részleteket arról, hogy ki áll ezeknek a kifinomult behatolásoknak a hátterében.
A fokozott kiberbiztonság jelentősége a non-profit szervezetek számára
Az incidensek sorozata rávilágít arra, hogy a non-profit szervezeteknek egyre nagyobb szükségük van arra, hogy prioritásként kezeljék a kiberbiztonságot. Még az olyan megbízható intézmények is, mint az Internet Archívum, ki vannak téve az egyre kifinomultabb fenyegetéseknek. Bár a szolgáltatások visszaállítása elengedhetetlen, a biztonsági protokollok megerősítése még kritikusabb a felhasználói adatok védelme és a bizalom megőrzése érdekében.
Hogyan biztosítják a nonprofit szervezetek, hogy eleget fektetnek be a kiberbiztonsági intézkedésekbe? Vajon az Internet Archívum legutóbbi erőfeszítései elegendőek lesznek a felhasználók bizalmának visszanyeréséhez?
Ezek a kérdések rávilágítanak a szolgáltatások hozzáférhetősége és az erős kiberbiztonsági védelem közötti egyensúlyban lévő folyamatos kihívásra.
