أرشيف الإنترنت هو نوع الهدف الذي تتمنى ألا يتم كشفه أبدًا. إن آلة Wayback الخاصة بالمنظمة عبارة عن أرشيف رقمي للإنترنت، وبالتالي تحتوي على منجم ذهب مطلق للبيانات. ومع ذلك، نحن هنا. تحدث خروقات البيانات والاختراقات طوال الوقت، لكنني لم أر قط انتقادًا لاذعًا تجاه المتسللين على تويتر وريديت أكثر مما رأيته في هذه الحادثة. لقد بدأ الناس بالفعل في مقارنته بحرق مكتبة الإسكندرية.
إذن، ماذا حدث؟ الوضع مستمر، ولكن إليك ما نعرفه الآن، بدءًا من خرق البيانات. يُزعم أن مجموعة القرصنة SN_Blackmeta سرقت 31 مليون رسالة بريد إلكتروني وكلمات مرور وأسماء مستخدمين من Wayback Machine الخاصة بأرشيف الإنترنت في هجوم من المحتمل أن يحدث في 28 سبتمبر 2024، وفقًا لتقارير Bleeping Computer.
اكتشف المستخدمون الاختراق عندما تم عرض الرسالة المنبثقة التالية باستخدام مكتبة جافا سكريبت: “هل شعرت يومًا أن أرشيف الإنترنت يعمل على العصي وهو دائمًا على وشك التعرض لخرق أمني كارثي؟ لقد حدث ذلك للتو. شاهد 31 مليونًا منكم على HIBP!
تم تأكيد الاختراق عندما أخبر تروي هانت، مبتكر برنامج Have I Been Pwned، موقع Bleeping Computer أن المتسللين شاركوا قاعدة بيانات المصادقة الخاصة بأرشيفات الإنترنت قبل تسعة أيام. قاعدة البيانات عبارة عن ملف SQL بحجم 6.4 جيجابايت يسمى “ia_users.sql”.
تشمل البيانات الأخرى المسروقة كلمات مرور Bcrypt المجزأة، والطوابع الزمنية لتغيير كلمة المرور، وبيانات داخلية أخرى. أعطى الطابع الزمني الأخير تاريخ سبتمبر باعتباره تاريخ الاختراق. يجب إضافة البيانات المسروقة إلى موقع HIBP حتى يتمكن المستخدمون من التحقق مما إذا كانت بياناتهم قد تعرضت للاختراق. حتى الآن، لا توجد معلومات رسمية حول كيفية سرقة المتسللين للمعلومات أو ما إذا تم اختراق أي بيانات أخرى.
بشكل منفصل، أكد مالك أرشيف الإنترنت، Brewster Khale، أيضًا وقوع هجوم DDoS أدى إلى تعطل الموقع. يؤدي هجوم رفض الخدمة الموزعة (DDoS) إلى إغراق موقع الويب بحركة مرور ضارة لإبطائه أو إغلاقه بالكامل. وفقًا لـ Kahle، يبدو أن أول هجوم DDoS قد حدث في 8 أكتوبر، مما أدى إلى تعطل موقع archive.org، ليتكرر نفس الهجوم في 10 أكتوبر.
ما نعرفه: تم صد هجوم DDOS في الوقت الحالي؛ تشويه موقعنا عبر مكتبة JS؛ خرق أسماء المستخدمين/البريد الإلكتروني/كلمات المرور المشفرة المملحة.
ما قمنا به: تعطيل مكتبة JS، وتنظيف الأنظمة، ورفع مستوى الأمان.
سوف نشارك المزيد كما نعرفه.
– بروستر كالي (@brewster_kahle) 10 أكتوبر 2024
وبحسب ما ورد أكد المتسللون أن هذا ليس الهجوم الوحيد الذي سينفذونه حيث أكدوا وقوع هجمات إضافية. باختصار، يتعرض الموقع لنوعين من الهجمات: DDoS واختراق البيانات، ولكن في الوقت الحالي، لم يتم ربطهما رسميًا.
آخر تحديث رسمي من أرشيف الإنترنت كان في وقت مبكر من هذا الصباح، ولا يزال موقع archive.org معطلاً.