"The Wayback Machine" ของ Internet Archive ประสบปัญหาข้อมูลรั่วไหลหลังจากผู้ไม่หวังดีโจมตีเว็บไซต์ และขโมยฐานข้อมูลการยืนยันตัวตนของผู้ใช้งานที่ไม่ซ้ำกันถึง 31 ล้านรายการ
ข่าวเกี่ยวกับการรั่วไหลเริ่มแพร่กระจายเมื่อช่วงบ่ายวันพุธที่ผ่านมา หลังจากที่ผู้เข้าเยี่ยมชม archive.org เริ่มเห็นการแจ้งเตือนด้วย JavaScript ที่สร้างโดยผู้ไม่หวังดี แจ้งว่ามีการโจมตี Internet Archive
ข้อความในการแจ้งเตือนด้วย JavaScript ที่แสดงบนเว็บไซต์ archive.org ตามภาพ
ข้อความ "HIBP" หมายถึงบริการแจ้งเตือนการรั่วไหลของข้อมูล "Have I Been Pwned" ซึ่งสร้างโดย Troy Hunt โดยที่ผู้ไม่หวังดีมักจะแชร์ข้อมูลที่ถูกขโมยเพื่อนำไปเพิ่มในบริการนี้
Hunt ให้ข้อมูลกับ BleepingComputer ว่า ผู้ไม่หวังดีได้แชร์ฐานข้อมูลการ authentication ของ Internet Archive เมื่อเก้าวันก่อน โดยเป็นไฟล์ SQL ขนาด 6.4 GB ชื่อว่า "ia_users.sql" ฐานข้อมูลนี้ประกอบด้วยข้อมูลการ authentication สำหรับสมาชิกที่ลงทะเบียน รวมถึงที่อยู่อีเมล, ชื่อผู้ใช้, เวลาที่เปลี่ยนรหัสผ่าน, รหัสผ่านที่เข้ารหัสด้วย Bcrypt และข้อมูลภายในอื่น ๆ
เวลาอัปเดตล่าสุดในบันทึกที่ถูกขโมยคือวันที่ 28 กันยายน 2024 ซึ่งน่าจะเป็นช่วงเวลาที่ฐานข้อมูลถูกขโมยไป
Hunt ระบุว่า มีที่อยู่อีเมลที่ไม่ซ้ำกัน 31 ล้านรายการในฐานข้อมูล โดยมีหลายคนที่สมัครสมาชิกบริการแจ้งเตือนการรั่วไหลของข้อมูล HIBP ข้อมูลเหล่านี้จะถูกเพิ่มลงใน HIBP ในไม่ช้า ทำให้ผู้ใช้สามารถกรอกที่อยู่อีเมล และตรวจสอบได้ว่าข้อมูลของตนถูกเปิดเผยในการรั่วไหลครั้งนี้หรือไม่
ข้อมูลดังกล่าวได้รับการยืนยันว่าเป็นข้อมูลจริงหลังจากที่ Hunt ได้ติดต่อผู้ใช้งานที่อยู่ในฐานข้อมูล รวมถึงนักวิจัยด้านความปลอดภัยไซเบอร์ Scott Helme ซึ่งอนุญาตให้ BleepingComputer แชร์ข้อมูลที่ถูกเปิดเผยของเขา
Helme ยืนยันว่า bcrypt-hashed password ในบันทึกข้อมูลตรงกับ bcrypt-hashed password ที่เก็บไว้ในโปรแกรมจัดการรหัสผ่านของเขา รวมถึงยังยืนยันว่าระยะเวลาในบันทึกฐานข้อมูลตรงกับวันที่เขาเปลี่ยนรหัสผ่านครั้งล่าสุดในโปรแกรมจัดการรหัสผ่านของเขาอีกด้วย
Hunt ระบุว่าเขาได้ติดต่อ Internet Archive เมื่อสามวันก่อน และเริ่มกระบวนการเปิดเผยข้อมูล โดยระบุว่าข้อมูลจะถูกโหลดเข้าสู่บริการภายใน 72 ชั่วโมง แต่เขายังไม่ได้รับการตอบกลับตั้งแต่นั้นเป็นต้นมา
ยังไม่ทราบแน่ชัดว่าผู้ไม่หวังดีโจมตีระบบ Internet Archive ได้อย่างไร และมีข้อมูลอื่น ๆ ที่ถูกขโมยไปหรือไม่
ก่อนหน้านี้ Internet Archive ประสบกับการถูกโจมตี DDoS ซึ่งขณะนี้กลุ่ม hacktivist "BlackMeta" ได้ออกมาประกาศความรับผิดชอบ และพวกเขาจะทำการโจมตีเพิ่มเติม
BleepingComputer ได้ติดต่อ Internet Archive เพื่อสอบถามเกี่ยวกับการโจมตี แต่ยังไม่มีการตอบกลับในขณะนี้
ที่มา : bleepingcomputer
You must be logged in to post a comment.