Wayback Makinesi aracılığıyla web’in dijital geçmişini korumasıyla tanınan, kâr amacı gütmeyen bir kuruluş olan Internet Archive, Ekim 2024’teki üçüncü büyük siber saldırısının kurbanı oldu. 20 Ekim’de bilgisayar korsanları, yetkisiz erişim elde etmek için döndürülmemiş API belirteçlerini kullandı. Arşivin Zendesk destek platformu, hassas kullanıcı verilerini riske atıyor.
İnternet Arşivi veri ihlali, bu ay daha önce gerçekleşen iki saldırının ardından geldi ve milyonlarca araştırmacı, tarihçi ve halk için hayati bir kaynak görevi gören firma için zorlu bir dönem haline geldi. Bu İnternet Arşivi veri ihlali, kullanıcılar tarafından 2018 yılına kadar uzanan destek bildirimlerinde gönderilen kişisel kimlik belgelerinin açığa çıkmasına neden olabilir.
API Token Güvenlik Açığı İnternet Arşivi Veri İhlaline Yol Açıyor
20 Ekim’deki siber saldırının temel nedeni, İnternet Arşivi’nin Zendesk sistemi için API belirteçlerini döndürmedeki başarısızlığı gibi görünüyor. Kuruluş, önceki güvenlik açıklarının farkında olmasına rağmen API’sini güvence altına almak için gerekli değişiklikleri uygulamadı ve bu da bilgisayar korsanlarının bu döndürülmemiş token’lardan yararlanmasına olanak tanıdı. Sonuç olarak kullanıcı destek bildirimlerini yöneten Zendesk destek platformuna yetkisiz erişim elde ettiler.
Bu destek biletleri, Arşiv hizmetlerinin çeşitli yönleriyle ilgili yardım isteyen kullanıcılar tarafından gönderilen kişisel kimlik belgeleri gibi son derece hassas bilgileri içerebilir. Ele geçirilen verilerin kapsamı hâlâ değerlendiriliyor ancak ciddi gizlilik ihlalleri potansiyeli büyük görünüyor.
İnternet Arşivinin Yanıtı
İnternet Arşivi’nin kurucusu Brewster Kahle, güvenlik ihlallerini kabul etti ve kuruluşun güvenliği artırmaya yönelik devam eden çabalarını vurguladı. İnternet Arşivi’nin resmi sosyal medya kanallarında paylaşılan bir açıklamada Kahle, hizmetleri eski haline getirmek ve güvenlik önlemlerini güçlendirmek için yapılan perde arkası çalışmalarına ilişkin bilgiler verdi.
Reddit gönderisinde şöyle yazıyor: “Daha fazlası gelecek olan birçok insanla konuştum ve şu doğrulanmış gerçeği gizlice gizliyorum: İnsanlar inanılmaz derecede sıkı çalışıyor.” “Ekiplerin bir numaralı önceliği siteyi güvenli ve güvenli bir şekilde geri almaktır. Geçen hafta hiçbir gün izin kullanmadılar. Bu hafta sonu hiçbir şey almıyorlar.”
Bu beyan, Arşiv geliştiricilerinin ve sistem yöneticilerinin platformun güvenliğini sağlamak ve kullanıcı verilerini korumak için 24 saat boyunca gösterdikleri çabaları vurgulamaktadır. Yorulmak bilmeyen çalışmalara rağmen İnternet Arşivi, bu olayların personel üzerinde yarattığı olumsuz etkiyi kabul ederek, birçoğunun bitkin olduğunu ancak sorunları çözmeye ve normale döndürmeye kararlı olduğunu belirtti.
Halk İnternet Arşivi’ne güçlü bir destek gösterdi; birçok kullanıcı sosyal medyada bu çalkantılı dönemde örgütle dayanışmayı ifade eden “@internetarchive’ın yanındayız” gibi tweetler attı.
Ekim ayında bir dizi siber saldırı
Bu İnternet Arşivi veri ihlali, geçtiğimiz birkaç hafta içinde İnternet Arşivi’ni vuran bir dizi siber saldırının sonuncusudur. Saldırı dalgası, 9 Ekim’de bilgisayar korsanlarının Arşiv’in kaynak koduna ve kullanıcı veritabanına erişmek için açıkta kalan bir GitLab tokenını kullanarak 31 milyon kullanıcının kişisel bilgilerini tehlikeye atmasıyla başladı. Bu ihlal, kullanıcı adlarını, e-posta adreslerini ve tuzla şifrelenmiş şifreleri açığa çıkardığından Arşiv’in güvenliğine ciddi bir darbe indirdi.
İlk ihlalin ardından kuruluş, Arşiv’in operasyonlarını geçici olarak kesintiye uğratan Dağıtılmış Hizmet Reddi (DDoS) saldırısına da maruz kaldı. Bilgisayar korsanları, JavaScript kitaplığındaki bir güvenlik açığından yararlanarak Arşivin web sitesini daha da tahrif etti. 9 Ekim saldırısına değinen bir tweet’te Kahle, örgütün tepkisi hakkında ayrıntılı bilgi verdi ve şunları yazdı: “DDOS saldırısı — şimdilik savuşturuldu; Web sitemizin JS kütüphanesi aracılığıyla tahrif edilmesi; kullanıcı adlarının/e-postanın/tuzlu şifreli şifrelerin ihlali. Ne yaptık: JS kütüphanesini devre dışı bıraktık, sistemleri temizledik, güvenliği yükselttik.”
Bu olaylar, İnternet Arşivi’nin güvenlik altyapısındaki kritik güvenlik açıklarını ortaya çıkardı ve kuruluşun geniş veri koleksiyonunu koruma becerisine ilişkin endişeleri artırdı. Eylül 2024 itibarıyla 42,1 milyondan fazla basılı materyal, 13 milyon video, 1,2 milyon yazılım programı ve 866 milyar web sayfasını barındıran Arşiv, internetin dijital tarihinin korunmasında çok önemli bir rol oynuyor. Sistemlerinin herhangi bir şekilde tehlikeye atılması, kullanıcılar ve web’in tarihsel kaydının bütünlüğü açısından geniş kapsamlı sonuçlar doğurabilir.
Kullanıcılar ve Veri Güvenliği Üzerindeki Etki
20 Ekim saldırısının olası etkileri oldukça önemlidir. Bilgisayar korsanları kişisel kimlik belgelerine ve hassas kullanıcı verilerine gerçekten erişip indirirse, etkilenen kullanıcılar yüksek kimlik hırsızlığı, dolandırıcılık ve diğer siber suç türleriyle karşı karşıya kalabilir. Saldırganların tam olarak ne kadar veri elde edebildiği belirsizliğini korurken, ihlal, kar amacı gütmeyen kuruluşlara ve kamu kurumlarına yönelik artan siber saldırı tehdidini ortaya koyuyor.
Siber saldırılardaki artış ve güvenlik protokollerinin düzenli olarak güncellenmesinin iyi belgelenmiş önemi göz önüne alındığında, İnternet Arşivi’nin API belirteçlerini döndürmedeki başarısızlığı özellikle endişe verici bir gözetimdir. Kuruluşun önceki güvenlik açıklarına karşı yavaş tepki vermesi, bilgisayar korsanlarının Ekim ayı boyunca sistemlerine defalarca sızma becerisine muhtemelen katkıda bulundu.
Güvenlik Tedbirlerinin Güçlendirilmesi
İnternet Arşivi gelecekteki olayları önlemek için güvenlik altyapısını iyileştirme sözü verdi. Kuruluşun sistemlerini yükselttiği, API belirteçlerini rotasyona tabi tuttuğu ve güvenlik uygulamalarını kapsamlı bir şekilde gözden geçirdiği bildiriliyor. Ancak son zamanlardaki ihlallerin sıklığı ve ciddiyeti göz önüne alındığında, bu adımlar Arşiv’e verileri konusunda güvenen kullanıcılara tam anlamıyla güven vermek için yeterli olmayabilir.
İnternet Arşivi bu saldırılardan kurtulmaya çalışırken, hem kar amacı gütmeyen hem de diğer kuruluşlar için alınacak daha kapsamlı ders açıktır: Siber güvenlik en önemli öncelik olarak kalmalıdır. Bilinen güvenlik açıklarının giderilememesi, Ekim 2024’te Arşiv’e yapılan tekrarlanan saldırıların da gösterdiği gibi, yıkıcı sonuçlara yol açabilir.