Internet Archive terguncang setelah Wayback Machine-nya terkena serangan cyber besar-besaran, yang menyebabkan 31 juta penggunanya terpapar.
Pelanggaran data besar-besaran terjadi setelah peretas mengeksploitasi situs web, memperoleh database otentikasi pengguna yang berisi serangkaian detail dan kredensial pengguna.
Sebuah pop-up JavaScript terlarang muncul di Internet Archive pada hari Rabu, dengan para peretas membual bahwa sebuah insiden besar telah terjadi.
“Pernahkah Anda merasa Internet Archive tidak berfungsi dan terus-menerus berada di ambang pelanggaran keamanan yang parah? Itu baru saja terjadi. Lihat 31 juta dari Anda di HIBP!,” bunyi peringatan tersebut.
HIBP mengacu pada Sudahkah saya Pwned data portal pemberitahuan pelanggaran yang dibuat oleh Troy Hunt, yang sering berbagi informasi dengan pelaku ancaman. Rincian data yang dicuri kemudian ditambahkan ke layanan.
Pada hari Rabu, Internet Archive mengakui insiden tersebut.
Didirikan pada tahun 1996 dan menyediakan perpustakaan digital, dengan akses gratis ke koleksi materi digital termasuk situs web dan aplikasi perangkat lunak. Itu Wayback Machine memiliki miliaran halaman web yang diarsipkandan organisasi tersebut ingin memastikan bahwa catatan digital tetap dapat diakses oleh generasi mendatang.
Bulan lalu, Google mengonfirmasi itu akan menambahkan tautan ke situs web yang diarsipkan melalui Mesin Wayback.
MEMPERBARUI https://t.co/Sl9oQsKaSO
— Arsip Internet (@internetarchive) 10 Oktober 2024
Hunt mengklaim lebih dari separuh akun yang terkena dampak telah dibobol sebelumnya
Hunt turun ke X untuk berdiskusi pelanggaran data besar-besaran, memberikan rincian lebih lanjut.
Izinkan saya berbagi lebih banyak tentang kronologinya:
30 Sep: Seseorang mengirimi saya pelanggaran tersebut, tetapi saya sedang bepergian dan tidak menyadari pentingnya
5 Okt: Saya mendapat kesempatan untuk melihatnya – wah!
6 Okt: Saya menghubungi seseorang di IA dan mengirimkan data, memberi tahu bahwa tujuan kami adalah memuat…— Perburuan Troy (@troyhunt) 9 Oktober 2024
Dia mengungkapkan serangan itu dilakukan pada bulan September, dan databasenya terdiri dari lebih dari 31 juta alamat email unik.
HIPB juga menyatakan 54 persen akun yang disusupi sudah terdaftar dalam database dari pelanggaran sebelumnya.
Internet Archive harus menghadapi a serangkaian serangan penolakan layanan terdistribusi (DDOS) yang terkadang mengganggu operasinya, selain upaya pelanggaran.
Pada Rabu malam, pendiri Internet Archive
Yang kami ketahui: serangan DDOS – ditangkis untuk saat ini; perusakan situs web kami melalui perpustakaan JS; pelanggaran nama pengguna/email/kata sandi terenkripsi asin. Apa yang telah kami lakukan: Menonaktifkan perpustakaan JS, menghapus sistem, meningkatkan keamanan. Akan berbagi lebih banyak seperti yang kita tahu. — Pembuat Bir Kahle (@brewster_kahle) 10 Oktober 2024 “>Pembuat Bir Bagus
Dia menulis, “Yang kami ketahui: serangan DDOS—ditangkis untuk saat ini; perusakan situs web kami melalui perpustakaan JS; pelanggaran nama pengguna/email/kata sandi terenkripsi asin. Apa yang telah kami lakukan: Menonaktifkan perpustakaan JS, menghapus sistem, meningkatkan keamanan. Akan berbagi lebih banyak seperti yang kita tahu.”
“Sistem scrubbing” mengacu pada layanan yang menawarkan perlindungan dari serangan DDoS dengan menyaring lalu lintas sampah berbahaya sehingga tidak dapat menyerbu dan mengganggu situs web.
Pada saat penulisan, Internet Archive belum menanggapi permintaan komentar dari beberapa media.
Kredit gambar: Tengah perjalanan
Pos Internet Archive diguncang oleh pelanggaran besar-besaran, lebih dari 31 juta pengguna terkena dampaknya muncul pertama kali pada BacaTulis.
Mohon maaf, Foto memang tidak relevan. Jika keberatan atau harus diedit baik Artikel maupun foto Silahkan Klik Laporkan. Terima Kasih