ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

آرشیو اینترنت
امنیت

وب‌سایت بایگانی اینترنت هک شد؛ فاش‌شدن اطلاعات 31 میلیون کاربر

طبق یک پیغام که در سایت آرشیو اینترنت نمایش داده می‌شود، این سرویس دچار «نقض امنیتی فاجعه‌بار» شده است.

جواد تاجی
نوشته شده توسط جواد تاجی | ۱۹ مهر ۱۴۰۳ | ۰۹:۰۰

بعدازظهر چهارشنبه کاربران هنگام بازدید از پایگاه آرشیو اینترنت (The Internet Archive) با صفحه‌ای مواجه می‌شدند که در آن ادعا شده بود سایت هک شده است. هرچند اکنون این مشکل برطرف شده است، اما «بروستر کیل»، بنیانگذار Internet Archive نقض امنیتی آن را تأیید کرد.

براساس گزارش ورج، در صفحه اطلاع‌رسانی از هک‌شدن وب‌سایت بایگانی اینترنت (www.archive.org) نوشته شده بود:

«آیا تا‌به‌حال احساس کرده‌اید که آرشیو اینترنت دائماً در آستانه یک نقض امنیتی فاجعه‌بار است؟ این اتفاق افتاده است. 31 میلیون نفر از شما را در HIBP می‌بینیم!»

حمله سایبری

پس از بستن این پیغام نیز وب‌سایت آرشیو اینترنت به‌طور عادی اما با سرعتی بسیار کم باز می‌شود. پس از مدتی نیز این پیغام به‌طورکلی ناپدید شد و سایر قسمت‌های سایت نیز از دسترس خارج شدند و پیغامی مبنی بر «سرویس بایگانی اینترنت موقتاً آفلاین است» برای بازدیدکنندگان نمایش داده شده است.

HIBP به وب‌سایت Have I Been Pwned اشاره دارد که در آن کاربران می‌توانند فاش‌شدن اطلاعات شخصی خود بر اثر یک حمله سایبری را بررسی کنند.

در همین حال، یکی از اپراتورهای HIBP به Bleeping Computer اعلام کرده که 9 روز پیش، فایلی حاوی «آدرس ایمیل، نام، مهرهای زمانی تغییر رمز عبور، پسوردهای هش‌شده Bcrypt و داده‌های دیگری» از 31 میلیون آدرس ایمیل منحصر‌به‌فرد دریافت شده است.

توضیحات پایگاه آرشیو اینترنت درباره این حمله

سایت بایگانی اینترنت

بنیانگذار Internet Archive نیز در ایکس نوشت:

«چیزی که می‌دانیم: حمله DDoS در حال حاضر رفع شده است. تخریب وب‌سایت ما از طریق کتابخانه JS. نقض نام‌های کاربری/ ایمیل، پسوردهای رمزگذاری‌شده.

کار که انجام داده‌ایم: غیرفعال‌کردن کتابخانه JS، پاک‌سازی سیستم‌ها و ارتقاء امنیت.»

درنهایت، یک حساب کاربری در ایکس با نام SN_Blackmeta اعلام کرده که مسئول این حمله بوده است و حمله دیگری را برای امروز برنامه‌ریزی کرده است.

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی