Az internetes archívumú Wayback gépet feltörték, 31 millió felhasználót leleplezve
A Wayback Machine, az Internet Archívum szolgáltatása döntő szerepet játszik a web digitális történetének megőrzésében. A régi webhelyektől a régi játékokig és magazinokig az oldal egyedülálló bepillantást nyújt a múltba.
A közelmúltban azonban más okból került a címlapokra – egy biztonsági megsértés miatt, amely több mint 31 millió felhasználót érintett.
Table of Contents
Mi történt?
A számítógépes biztonsági szakértők szerint a jogsértés akkor történt, amikor egy ismeretlen hacker hozzáfért egy olyan adatbázishoz, amely felhasználói információkat tartalmazott, többek között:
- E-mail címek
- Felhasználónevek
- Kivonatolt jelszavak
- Időbélyegek a jelszó megváltoztatásához
A hacker üzenetet hagyott az oldalon, mondván: „Érezte már valaha, hogy az Internet Archívum botokon fut, és folyamatosan a katasztrofális biztonsági rések küszöbén áll? Egyszerűen megtörtént.”
A Have I Been Pwned (HIBP) hivatkozás arra utal, hogy a felhasználók hamarosan ellenőrizhetik, hogy információik kiszivárogtak-e.
Troy Hunt, a HIBP megalkotója megerősítette, hogy a hacker megosztott egy 6,4 GB-os fájlt, amely a jogsértés adatait tartalmazza, köztük 31 millió egyedi e-mail címet. Jelenleg ez az információ még nem került be a HIBP adatbázisba.
A károkat tovább növelte, hogy az Internet Archívum nem sokkal a jogsértés után DDoS-támadást szenvedett, amely szolgáltatásait, köztük a Wayback Machinet is offline állapotba hozta.
Mit kell tenned?
Bár a jogsértést nem lehet visszavonni, vannak olyan lépések, amelyeket megtehet az adatok védelme érdekében.
- Ellenőrizze a Have I Been Pwned (HIBP) jelölőnégyzetet: Látogassa meg a webhelyet, és írja be e-mail-címét, hogy megtudja, nem került-e veszélybe ez vagy más jogsértés. A rendszeres ellenőrzések folyamatosan tájékoztatják Önt.
- Figyelje az adathalász e-maileket: A rossz szereplők gyakran olyan felhasználókat céloznak meg, akiknek információi kiszivárogtak. Legyen szkeptikus a kéretlen e-mailekkel kapcsolatban, különösen azokkal kapcsolatban, amelyek gyanús linkeket tartalmaznak, vagy felajánlják, hogy javítsák a sérült adatait.
- Fontolja meg a személyazonosság-lopás elleni védelmet: Az ilyen szolgáltatások figyelemmel kísérhetik személyes adatait, és segítenek elkerülni a csalárd tevékenységeket. Az adateltávolító szolgáltatások hasznosak a személyes adatok törléséhez is azokról a webhelyekről, amelyek esetleg visszaélnek velük.
Az internetes archívum hírnevére gyakorolt hatás
Az Internet Archívum évek óta a digitális megőrzés sarokköve. Ez az incidens sértheti a hírnevét, és kérdéseket vet fel a biztonsági gyakorlatával kapcsolatban. Az ehhez hasonló nagyszabású adatszivárgások rávilágítanak a jobb kiberbiztonsági intézkedések fontosságára.
Míg a Wayback Machine elleni támadás riasztó, emlékeztetőül szolgál arra, hogy egyetlen platform sem teljesen immunis a fenyegetésekkel szemben. A felhasználóknak továbbra is ébernek és proaktívnak kell lenniük adataik védelmében.
Kulcs elvitelek
- Az incidens : Több mint 31 millió felhasználói rekordot, köztük e-mail címeket is feltörtek.
- Mi van veszélyben : Lehet, hogy e-mailjeit adathalász támadások célozzák.
- Művelet : Használja a HIBP-t, és fontolja meg a személyazonosság-lopás elleni védelem szolgáltatásait.
Változtatta-e ez az incidens az adatbiztonság meglátásait? A webarchívumoknak szigorúbb biztonsági intézkedéseket kellene bevezetniük a felhasználók védelme érdekében?
