وب‌سایت بایگانی اینترنت هک شد؛ فاش‌شدن اطلاعات 31 میلیون کاربر

بعدازظهر چهارشنبه کاربران هنگام بازدید از پایگاه آرشیو اینترنت (The Internet Archive) با صفحه‌ای مواجه می‌شدند که در آن ادعا شده بود سایت هک شده است. هرچند اکنون این مشکل برطرف شده است، اما «بروستر کیل»، بنیانگذار Internet Archive نقض امنیتی آن را تأیید کرد.

براساس گزارش ورج، در صفحه اطلاع‌رسانی از هک‌شدن وب‌سایت بایگانی اینترنت (www.archive.org) نوشته شده بود:

«آیا تا‌به‌حال احساس کرده‌اید که آرشیو اینترنت دائماً در آستانه یک نقض امنیتی فاجعه‌بار است؟ این اتفاق افتاده است. 31 میلیون نفر از شما را در HIBP می‌بینیم!»

پس از بستن این پیغام نیز وب‌سایت آرشیو اینترنت به‌طور عادی اما با سرعتی بسیار کم باز می‌شود. پس از مدتی نیز این پیغام به‌طورکلی ناپدید شد و سایر قسمت‌های سایت نیز از دسترس خارج شدند و پیغامی مبنی بر «سرویس بایگانی اینترنت موقتاً آفلاین است» برای بازدیدکنندگان نمایش داده شده است.

HIBP به وب‌سایت Have I Been Pwned اشاره دارد که در آن کاربران می‌توانند فاش‌شدن اطلاعات شخصی خود بر اثر یک حمله سایبری را بررسی کنند.

در همین حال، یکی از اپراتورهای HIBP به Bleeping Computer اعلام کرده که 9 روز پیش، فایلی حاوی «آدرس ایمیل، نام، مهرهای زمانی تغییر رمز عبور، پسوردهای هش‌شده Bcrypt و داده‌های دیگری» از 31 میلیون آدرس ایمیل منحصر‌به‌فرد دریافت شده است.

توضیحات پایگاه آرشیو اینترنت درباره این حمله

بنیانگذار Internet Archive نیز در ایکس نوشت:

«چیزی که می‌دانیم: حمله DDoS در حال حاضر رفع شده است. تخریب وب‌سایت ما از طریق کتابخانه JS. نقض نام‌های کاربری/ ایمیل، پسوردهای رمزگذاری‌شده.

کار که انجام داده‌ایم: غیرفعال‌کردن کتابخانه JS، پاک‌سازی سیستم‌ها و ارتقاء امنیت.»

درنهایت، یک حساب کاربری در ایکس با نام SN_Blackmeta اعلام کرده که مسئول این حمله بوده است و حمله دیگری را برای امروز برنامه‌ریزی کرده است.