نفوذ به بایگانی اینترنت و درز اطلاعات ۳۱ میلیون کاربر

به گزارش پیوست به نقل از وایرد، اطلاعات درز کرده حاوی ۳۱ میلیون آدرس ایمیل همراه با نام کاربر، هش رمزعبور bcrypt و دیگر داده‌های سیستمی است.

بایگانی اینترنت چیست؟

بایگانی یا آرشیو اینترنت یک سازمان خیره است که کتابخانه‌ای دیجیتال از شبکه جهانی وب را ایجاد و نگهداری می‌کند. این سازمان به دلیل سو استفاده تبهکاران از محتوای خود چندین با پیگیری‌های قضایی روبرو شده و بسیاری از ناشران و تولیدکنندگان محتوای دارای حق نشر آن را به ایجاد بستری برای دزدی آثار متهم کرده‌اند. با این حال بایگانی اینترنت با استناد به استفاده منصفانه و با توجه به عدم کسب درآمد از محتوا، به فعالیت خود ادامه می‌دهد.

دفتر مرکزی این شرکت در پرسیدیو سن فرانسیسکو است و مراکز داده مختلفی در چند شهر دیگر دارد. این سازمان از سال ۱۹۹۶ فعالیت خود را آغاز کرده است و صفحات و اطلاعات که ممکن است در گذر زمان از بین رفته یا حذف شوند را نیز ذخیره و نگهداری می‌کند.

نفوذ به بایگانی اینترنت

تروی هانت، از پژوهشگران کهنه‌کار امنیتی، و چند منبع دیگر نفوذ به بایگانی اینترنت تایید کرده‌اند. پس نفوذ به وبسایت که طبق اعلام هانت در ماه سپتامبر انجام گرفته است، مهاجمان پیام پاپ‌آپی با این عنوان را در وبسایت بایگانی اینترنت به نمایش گذاشتند: «آیا شما هم حس کرده‌اید که بایگانی اینترنت بسیار نا امن اداره می‌شود و دائم در معرض یک نشت نفوذ فاجعه‌بار امنیتی است؟ این حادثه رخ داد. ۳۱ میلیون نفر از خودتان را در HIBP ببینید!»

در این متن به وبسایت Have I Been Pwned یا به اختصار HIBP اشاره شده است که کاربران اینترنت می‌توانند نشت یا افشای داده‌های شخصی خود را در آن بررسی کنند. پس از وارد کردن ایمیل، لیستی از تمام نشت داده‌های مرتبط با آدرس مذکور در اختیار کاربر قرار می‌گیرد و این وبسایت نیز نشت داده‌های بایگانی اینترنت را تایید کرده است.

سیلی از حملات DDoS حتی پیش از نشت داده‌ها

بایگانی اینترنت علاوه بر نشت داده‌ها در روز چهارشنبه، چندین مرتبه با حملات DDoS دست و پنجه نرم کرده است و خدمت این سازمان برای مدتی از دسترسی خارج شده‌اند.

بروستر کاهل، بنیان‌گذار بایگانی اینترنت، عصر چهارشنبه (۹ اکتبر) طی پستی در شبکه اجتماعی ایکس گفت: «آنچه ما می‌دانیم: حمله DDoS فعلا برطرف شده است؛ وبسایت ما از طریق کتابخانه JS به مشکل خورده است؛ نام‌های کاربری/ایمیل/رمزعبور‌های رمزنگاری شده درز کرده‌اند. آنچه کردیم: کتابخانه JS را غیرفعال کردیم، سیستم‌های پاکسازی شد و امنیت را ارتقا دادیم. در صورت دسترسی به اطلاعات بیشتر با شما به اشتراک می‌گذاریم.»

پاکسازی سیستم‌ها اشاره به خدماتی دارد که با فیلتر کردن ترافیک آلوده، با حملات DDoS مقابله می‌کند تا وبسایت به فعالیت خود ادامه دهد.

بایگانی اینترنت در گذشته نیز چندین مرتبه، از جمله در اواخر ماه مه، با حملات شدید DDoS مواجه شده است. طبق گفته کاهل این حمله DDoS دوباره تکرار شد و این گروه به دنبال بازگرداندن وبسایت به حالت عدی است.

حملات ادامه دارد

گروه هکتیویستی BlackMeta با پذیرش مسئولیت حمله DDoS، اعلام کرد که قصد دارد حملات بیشتر علیه بایگانی اینترنت به اجرا بگذارد. با این حال مشخص نیست نشت داده توسط چه کسی انجام گرفته است.