Nulaužta interneto archyvo „Wayback“ mašina, atskleista 31 milijonas vartotojų
„Wayback Machine“, interneto archyvo paslauga, atlieka lemiamą vaidmenį išsaugant skaitmeninę žiniatinklio istoriją. Nuo senų svetainių iki senovinių žaidimų ir žurnalų, svetainė siūlo unikalų žvilgsnį į praeitį.
Tačiau neseniai jis pateko į antraštes dėl kitos priežasties – saugumo pažeidimo, kuris paveikė daugiau nei 31 milijoną vartotojų.
Table of Contents
Kas atsitiko?
Kompiuterių saugumo ekspertų teigimu, pažeidimas įvyko, kai nežinomas įsilaužėlis gavo prieigą prie duomenų bazės, kurioje yra vartotojo informacija, įskaitant:
- El. pašto adresai
- Vartotojų vardai
- Sumaišyti slaptažodžiai
- Slaptažodžių keitimo laiko žymos
Įsilaužėlis svetainėje paliko žinutę, sakydamas: „Ar kada nors jautėte, kad interneto archyvas veikia nejudėdamas ir nuolat kenčia nuo katastrofiško saugumo pažeidimo slenksčio? Tai tiesiog atsitiko“.
Nuoroda į Have I Been Pwned (HIBP) rodo, kad vartotojai netrukus galės patikrinti, ar jų informacija nebuvo nutekinta.
Troy Huntas, HIBP kūrėjas, patvirtino, kad įsilaužėlis pasidalino 6,4 GB failu, kuriame yra duomenų apie pažeidimą, įskaitant 31 milijoną unikalių el. pašto adresų. Iki šiol ši informacija dar nebuvo įtraukta į HIBP duomenų bazę.
Dar daugiau žalos, netrukus po pažeidimo Interneto archyvas patyrė DDoS ataką, dėl kurios jo paslaugos, įskaitant „Wayback Machine“, buvo išjungtos.
Ką turėtum daryti?
Nors nėra būdo anuliuoti pažeidimo, yra veiksmų, kurių galite imtis, kad apsaugotumėte savo informaciją.
- Patikrinti, ar aš buvau apgautas (HIBP): apsilankykite svetainėje ir įveskite savo el. pašto adresą, kad sužinotumėte, ar jis nebuvo pažeistas dėl šio ar kitų pažeidimų. Reguliarūs patikrinimai jus informuos.
- Stebėkite sukčiavimo el. laiškus: blogi veikėjai dažnai taikosi į vartotojus, kurių informacija buvo nutekinta. Skeptiškai vertinkite nepageidaujamus el. laiškus, ypač tuos, kuriuose yra įtartinų nuorodų ar pasiūlymų pataisyti pažeistus duomenis.
- Apsvarstykite apsaugą nuo tapatybės vagystės: tokios paslaugos gali stebėti jūsų asmeninę informaciją ir padėti išvengti nesąžiningos veiklos. Duomenų pašalinimo paslaugos taip pat naudingos norint ištrinti asmeninę informaciją iš svetainių, kurios gali ja piktnaudžiauti.
Poveikis interneto archyvo reputacijai
Interneto archyvas daugelį metų buvo skaitmeninio išsaugojimo kertinis akmuo. Šis pažeidimas gali pakenkti jos reputacijai ir sukelti klausimų dėl saugumo praktikos. Didelio masto duomenų pažeidimai, kaip šis, pabrėžia geresnių kibernetinio saugumo priemonių svarbą.
Nors „Wayback Machine“ ataka kelia nerimą, ji primena, kad jokia platforma nėra visiškai apsaugota nuo grėsmių. Vartotojai turėtų išlikti budrūs ir aktyviai saugoti savo duomenis.
Key Takeaways
- Pažeidimas : buvo pažeista daugiau nei 31 milijonas vartotojų įrašų, įskaitant el. pašto adresus.
- Kas gresia : jūsų el. paštas gali būti nukreiptas į sukčiavimo atakas.
- Veiksmas : naudokite HIBP ir apsvarstykite apsaugos nuo tapatybės vagystės paslaugas.
Ar šis pažeidimas pakeitė jūsų požiūrį į duomenų saugumą? Ar žiniatinklio archyvai turėtų imtis griežtesnių saugumo priemonių, kad apsaugotų vartotojus?
