İnternet Arşivi, 31 milyon kullanıcı kaydının çalındığı ve HaveIBeenPwned’de (HIBP) paylaşıldığı bir veri ihlaline yol açan büyük bir siber saldırıya maruz kaldı.
İnternetin tarihi hazinesi olan İnternet Arşivi, 31 milyon kullanıcının kişisel bilgilerinin tehlikeye atıldığı, veri ihlaline yol açan yıkıcı bir siber saldırıya uğradı. Saldırı dramatik bir şekilde gerçekleşti: archive.org ziyaretçileri, görünüşe göre bilgisayar korsanlarının kendisinden gelen bir açılır mesajla karşılandı. Şöyle yazıyordu:
“İnternet Arşivi’nin çubuklar üzerinde çalıştığını ve sürekli olarak feci bir güvenlik ihlaline maruz kalmanın eşiğinde olduğunu hiç hissettiniz mi? Az önce oldu. HIBP’de 31 milyonunuzu görün!
Bu şifreli mesaj durumun ciddiyetine işaret ediyordu. HaveIbeenPwned’in (HIBP) kurucusu Troy Hunt, bir bilgisayar korsanının kayıtlı üyeler için kimlik doğrulama bilgilerini içeren 6,4 GB’lık bir veritabanını kendisiyle paylaştığını ortaya çıkardı.
Bilginiz olsun diye söylüyorum, “Have I Beened” kelimesinin kısaltması olan HIBP, kullanıcıların veri ihlallerinde e-posta adreslerinin sızdırılıp sızdırılmadığını kontrol etmelerine olanak tanıyan bir web sitesidir.
Troy’a göre 6,4 GB’lık veritabanı, e-posta adresleri, kullanıcı adları, şifre değişikliklerinin zaman damgaları (en sonuncusu 28 Eylül’de olmak üzere) ve hatta şifrelenmiş şifreler dahil olmak üzere kullanıcı bilgilerini içeriyor.
Saldırı veri hırsızlığının ötesine geçti. İnternet Arşivi aynı zamanda Dağıtılmış Hizmet Reddi Saldırısıyla da karşı karşıya kaldı (DDoS Saldırısı), web sitesini trafikle boğuyor ve kullanıcılar için erişilemez hale getiriyor.
Filistin yanlısı bir hacktivist grup DarkMeta, X’teki bir gönderide DDoS saldırısının sorumluluğunu üstlendi ve bunun nedeni olarak Arşiv’in ABD hükümetiyle sözde ilişkisini gösterdi. Ancak İnternet Arşivi, Brewster Kahle (Wayback Machine’in kurucu ortağı) tarafından kurulmuş, kar amacı gütmeyen bir kuruluştur ve sitenin hükümetle hiçbir bağlantısı yoktur.
Kehle, X (Twitter) hesabında web sitesine yapılan DDoS saldırılarını doğruladı. Kehle, 10 Ekim 2024 sabah saat 2:08’de attığı bir tweet’te DDoS saldırısını hafiflettiklerini söyledi. Ancak sadece 3 saat önce, 10 Ekim 2024, 11:36’da gönderilen bir tweet’te Kehle, daha fazla DDoS saldırısıyla karşı karşıya olduklarını ve web sitesinin Arşiv.org Ve Openlibrary.org“Şimdiye kadar yayınlanan her kitap için bir web sayfası” oluşturmayı amaçlayan çevrimiçi bir proje çevrimdışına alındı.
Bu yazının yazıldığı sırada her iki site de çevrimdışıydı. Ancak gelişen bir hikaye olduğundan saldırının tam resmi belirsizliğini koruyor. DDoS saldırısı ve veri ihlali koordineli görünse de bağlantı kesin değildir.
Uzman Yorumu
Jake MooreESET Küresel Siber Güvenlik Danışmanı, durumu değerlendirerek ihlalin daha geniş kapsamlı sonuçlarını vurguladı. “Geçmişi hacklemek genellikle teknik olarak imkansızdır ancak bu veri ihlali, ona ulaşabileceğimiz en yakın noktadır.”
Jake, “Çalınan veri seti kişisel bilgiler içeriyor ancak en azından çalınan şifreler şifrelenmiş durumda, ancak şifrelenmiş şifreler bile daha önceki kullanımlarına karşı çapraz referans olabileceğinden, tüm şifrelerinizin benzersiz olduğundan emin olmanız iyi bir hatırlatmadır” diye açıkladı.
“Have I Been Pwned, bir ihlalden sonra kullanılabilecek harika bir ücretsiz hizmettir. İnsanların bir ihlale yakalanıp yakalanmadıklarını kontrol etmek için kimlik bilgilerini veritabanında güvenli bir şekilde kontrol edebilmeleri için milyonlarca ihlal edilmiş kullanıcı adı ve şifreyi güvenli bir şekilde içerir. “Verilerinizde bilinen herhangi bir ihlal tespit ederseniz, bu şifreleri değiştirmek ve çok faktörlü kimlik doğrulamayı uygulamak iyi bir fikir olabilir” tavsiyesinde bulundu.
Bizi izlemeye devam edin, bu makale buna göre güncellenecektir.
İLGİLİ KONU
- DDoS Saldırıları, Telegram’ın Pavel Durov’un Tutuklanması Nedeniyle Fransa’yı Vurdu
- Büyük DDoS Saldırılarına Maruz Kalan Kendi Web Sitemizin Arşivi
- Panamorfi DDoS Saldırısı Yanlış Yapılandırılmış Jupyter Dizüstü Bilgisayarlarından Yararlanıyor
- Yanlış yapılandırılmış AWS klasörü 421 GB Artwork Archive verisini açığa çıkardı
- ABD Hükümetinin DDoS Koruma Kılavuzu Güncellemesinin İncelenmesi