İnternetin tarihini koruyan, kâr amacı gütmeyen bir dijital kütüphane olan İnternet Arşivi’nin güvenliği ihlal edildi ve yaklaşık 31 milyon kullanıcının verileri açığa çıktı.
İhlal, bireyleri veri ihlallerine karşı izleyen ve uyaran önemli bir platform olan Have I Been Pwned (HIBP) tarafından doğrulandı.
Çarşamba öğleden sonra İnternet Arşivi’nin web sitesi archive.org’u ziyaret edenler, sitenin saldırıya uğradığını iddia eden bir açılır mesajla karşılaştı.
Site çevrimdışına alınmadan önce kısa bir süre görüntülenen mesajda şu ifadeler yer alıyordu: “İnternet Arşivi’nin sabit diskler üzerinde çalıştığını ve sürekli olarak yıkıcı bir güvenlik ihlaline maruz kalmanın eşiğinde olduğunu hiç hissettiniz mi? Az önce oldu. HIBP’de 31 milyonunuzu görün!”.
HIBP’ye göre, ihlal geçen ay meydana geldi ve e-posta adreslerini, ekran adlarını ve bcrypt karma şifrelerini içeren 31 milyon kaydı açığa çıkardı. Çalınan veriler, ele geçirilen bilgileri içeren “ia_users.sql” adlı 6,4 GB’lık bir SQL dosyası sağlayan tehdit aktörü tarafından HIBP ile paylaşıldı.
Analyse Any Suspicious Links Using ANY.RUN’s New Safe Browsing Tool: Try for Free
HIBP’nin arkasındaki siber güvenlik uzmanı Troy Hunt, ihlali doğruladı ve verilerin HIBP veritabanına ekleneceğini, böylece kullanıcıların bilgilerinin açığa çıkıp çıkmadığını kontrol etmelerine olanak tanınacağını belirtti. Hunt ayrıca etkilenen e-posta adreslerinin %54’ünün önceki ihlallerden dolayı zaten HIBP veritabanında bulunduğunu da ortaya çıkardı.
İnternet Arşivi’nin kurucusu Brewster Kahle, sitenin bir DDoS saldırısına maruz kaldığını kabul etti ancak ihlal hakkında yorum yapmadı.
Sitenin ana sayfası geçici olarak çevrimdışına alındı ve kullanıcılar, güncellemeler için kuruluşun sosyal medya hesabına yönlendirildi.
Bu ihlal, İnternet Arşivi’nde kayıtlı hesapları olan kullanıcılar için önemli bir endişe kaynağıdır çünkü kişisel bilgileri açığa çıkar ve potansiyel olarak onları daha fazla siber saldırı riskine sokar. Kullanıcıların HIBP’deki e-posta adreslerini kontrol etmeleri ve çevrimiçi güvenliklerini korumak için gerekli önlemleri almaları tavsiye edilir.
İnternet Arşivi, Mayıs ayında mevcut ihlalden sorumlu olan aynı grup tarafından iddia edilen DDoS saldırısı da dahil olmak üzere daha önce siber saldırılarla karşı karşıya kalmıştı. Kuruluş, hizmetlerini geri yüklemek ve kullanıcı verilerinin güvenliğini sağlamak için çalışıyor.
Hizmet geri yüklendi ve artık tekrar çevrimiçi. Güvenlik amacıyla tüm kullanıcıların oturum açma kimlik bilgilerini güncellemeleri önemle tavsiye edilir.
Strategies to Protect Websites & APIs from Malware Attack => Free Webinar