Milyonlarca insana fayda sağlayan kar amacı gütmeyen kuruluş, veri ihlali ve DDoS saldırısının kurbanı oldu.
En çok Wayback Machine ile tanınan İnternet Arşivi, kullanıcıların geçmişteki web sitesi anlık görüntülerine bakmasına olanak tanıyan dijital bir kütüphanedir. Genellikle akademik araştırma ve veri analizi için kullanılır.
Siber suçlular siteye sızmayı ve 31 milyon kayıt içeren bir kullanıcı kimlik doğrulama veritabanını çalmayı başardı. Çalınan veritabanı, kayıtlı üyelerin e-posta adresleri, ekran adları, şifre değiştirme zaman damgaları, Bcrypt karma şifreleri ve diğer dahili veriler dahil olmak üzere kimlik doğrulama bilgilerini içeriyor.
Veritabanını kimin ve neden çaldığı henüz bilinmiyor. Doğrulanmamış bir kaynak, Malwarebytes’e, İnternet Arşivi’nin Azure sunucuları için oturum açma bilgilerinin, Dark Web’de paylaşılan bir bilgi hırsızlığı günlüğünde bulunduğunu ve bunun birisine minimum çaba gerektiren bir saldırı fırsatı sunabileceğini söyledi.
Kendilerini SN_BLACKMETA olarak adlandıran “hacktivist” bir grup, ihlalin üzerine daha fazla acı yüklemek için, tamamen yanlış sebeplerden dolayı İnternet Arşivi’nin archive.org web sitesine karşı çeşitli DDoS saldırıları başlattı.
Motivasyonlarını açıklayan tweet’leri X kullanıcıları arasında pek iyi karşılanmadı; pek çok kişi İnternet Arşivi’nin ABD Hükümeti ile bağlantılı olmadığını ve aslında çok kullanışlı bir araç olduğunu belirtti.
DDoS saldırılarının ardındaki amaç şüphesiz dikkat çekmek olduğundan, sorumluluğu üstlenmedikleri için veri ihlalinin arkasında aynı grubun olması pek olası değildir.
Internet Archive kurucusu Brewster Kahle, X hakkında bir güncelleme yayınladı:
Bildiklerimiz: DDOS saldırısı şimdilik savuşturuldu; JS kütüphanesi aracılığıyla web sitemizin tahrif edilmesi; kullanıcı adlarının/e-postanın/tuzlu şifreli şifrelerin ihlali.
Ne yaptık: JS kütüphanesini devre dışı bıraktık, sistemleri temizledik, güvenliği yükselttik.
Bildikçe daha fazlasını paylaşacağız.
Şimdilik veri ihlalinden etkilendiklerinden şüphelenen herkesin aşağıdaki ipuçlarımızı takip etmesi gerekiyor. Hikayedeki tüm gelişmelerden sizi haberdar edeceğiz.
Veri ihlali sonrasında kendinizi koruma
Bir veri ihlalinin kurbanıysanız veya mağdur olduğunuzdan şüpheleniyorsanız gerçekleştirebileceğiniz bazı eylemler vardır.
- Satıcının tavsiyelerini kontrol edin. Her ihlal farklıdır, bu nedenle ne olduğunu öğrenmek için satıcıyla görüşün ve sundukları özel tavsiyelere uyun.
- Şifrenizi değiştirin. Çalınan bir şifreyi değiştirerek hırsızların işine yaramaz hale getirebilirsiniz. Başka hiçbir şey için kullanmadığınız güçlü bir şifre seçin. Daha da iyisi, bir şifre yöneticisinin sizin için bir şifre seçmesine izin verin.
- İki faktörlü kimlik doğrulamayı (2FA) etkinleştirin. Yapabiliyorsanız ikinci faktör olarak FIDO2 uyumlu bir donanım anahtarı, dizüstü bilgisayar veya telefon kullanın. İki faktörlü kimlik doğrulamanın (2FA) bazı biçimleri, parola kadar kolay bir şekilde kimlik avına tabi tutulabilir. FIDO2 cihazına dayanan 2FA’ya kimlik avı yapılamaz.
- Sahte satıcılara dikkat edin. Hırsızlar satıcı kılığına girerek sizinle iletişime geçebilir. Mağdurlarla iletişime geçip geçmediklerini görmek için satıcının web sitesini kontrol edin ve farklı bir iletişim kanalı kullanarak sizinle iletişime geçen herkesin kimliğini doğrulayın.
- Acele etmeyin. Kimlik avı saldırıları genellikle tanıdığınız kişileri veya markaları taklit eder ve kaçırılan teslimatlar, hesapların askıya alınması ve güvenlik uyarıları gibi acil müdahale gerektiren temaları kullanır.
- Kart bilgilerinizi saklamamayı düşünün. Sitelerin sizin için kart ayrıntılarınızı hatırlamasını sağlamak kesinlikle daha uygundur, ancak bu bilgileri web sitelerinde saklamamanızı önemle tavsiye ederiz.
- Kimlik izlemeyi ayarlayın. Kimlik izleme, kişisel bilgilerinizin yasa dışı olarak çevrimiçi olarak alınıp satıldığı tespit edilirse sizi uyarır ve daha sonra kurtarmanıza yardımcı olur.
Hangi kişisel verilerinizin çevrimiçi ortamda açığa çıktığını öğrenmek istiyorsanız ücretsiz Dijital Ayak İzi taramamızı kullanabilirsiniz. Merak ettiğiniz e-posta adresini girin (en sık kullandığınız adresi göndermek en iyisidir), size ücretsiz bir rapor göndereceğiz.