أرشيف الإنترنت تعرض لهجوم راح ضحيته 31 مليون مستخدم
تعرض أرشيف الإنترنت لاختراق كبير غير مسبوق أدى إلى كشف بيانات شخصية لـ31 مليون مستخدم مثل عناوين البريد الإلكتروني وأسماء المستخدمين وكلمات المرور المشفرة، مما دفع خبراء الأمن السيبراني إلى حث المستخدمين على تغيير كلمات المرور الخاصة بهم على الفور. وفقا لموقع "ذا فيرج".
وأكد بروستر كيل مؤسس أرشيف الإنترنت هذا الاختراق، وأوضح أن الموقع قد شُوّه من خلال استغلال مكتبة "غافا سكريبت" (JavaScript).
وظهرت رسالة على الموقع تحمل عبارة "هل شعرت يوما أن أرشيف الإنترنت على الحافة وأنه على وشك التعرض لاختراق أمني كارثي؟ لقد حدث ذلك للتو. نرى 31 مليونا منكم على "إتش آي بي بي" (HIBP).
وتشير هذه الرسالة إلى موقع الويب "هاف آي بين بوند؟"، وهو موقع يُمكّن المستخدمين من تحديد ما إذا كانت بياناتهم قد سُربت أو تعرضت للاختراق في هجوم إلكتروني ما.
وأكد مُشغل "إتش آي بي بي" تروي هنت لموقع "بليبينغ كومبيوتر" (BleepingComputer) أنه تلقى ملفا يحتوي على "عناوين بريد إلكتروني وأسماء المستخدمين وتواقيت تغيير كلمات المرور وكلمات مرور مشفرة باستخدام "بي كريبت" (Bcrypt) وبيانات داخلية أخرى لـ 31 مليون عنوان بريد إلكتروني فريد قبل 9 أيام، وأكد صحتها من خلال مطابقة البيانات مع حساب مستخدم.
وذكرت تغريدة من "إتش آي بي بي" أن 54% من الحسابات كانت بالفعل في قاعدة بياناتها من خروقات سابقة. وفي منشورات على حسابه، قدم هنت مزيدا من التفاصيل حول الجدول الزمني، بما في ذلك التواصل مع أرشيف الإنترنت بشأن الاختراق في 6 أكتوبر/تشرين الأول الحالي والمضي قدما في عملية الكشف حتى اليوم، وذلك عندما شُوّه الموقع وتعرض لهجوم حجب الخدمة في الوقت نفسه.
وبحلول الساعة 12:30 صباحا بتوقيت مكة المكرمة اختفت النافذة المنبثقة واختفى معها الموقع إما غير تارك شيئا أو تاركا رسالة بديلة تقول "خدمات أرشيف الإنترنت معطلة مؤقتا"، وهذا ما دفع الزوار إلى حساب الموقع على "إكس" للحصول على التحديثات.
وقال جيسون سكوت أمين الأرشيف والبرامج في أرشيف الإنترنت إن الموقع كان يتعرض لهجوم حجب الخدمة، حيث نشر على "ماستودون" (Mastodon) جملة مفادها "وفقا لتويتر الخاص بهم، فإنهم يفعلون ذلك فقط لأنهم يريدون فعله. لا بيان ولا فكرة ولا مطالب".