هکرها دوباره بایگانی اینترنت و ماشین Wayback آن را خراب کردند، تنها یک روز پس از گزارش سایت که بازیابی شده است. در حالی که Archive-It و وبلاگ Internet Archive هنوز فعال هستند، در حال حاضر، بقیه خدمات IA ظاهراً در دسترس نیستند.
هکرها دوباره بایگانی اینترنت و ماشین Wayback آن را خراب کردند، تنها یک روز پس از گزارش سایت که بازیابی شده است. در حالی که Archive-It و وبلاگ Internet Archive هنوز فعال هستند، در حال حاضر، بقیه خدمات IA ظاهراً در دسترس نیستند.
این بدان معناست که اگر از کاربران مشتاق کتابخانه دیجیتال هستید، انتظار داشته باشید که پلتفرم تا اطلاع ثانوی از کار بیفتد. ناامید کننده است و متأسفانه، ما هیچ جزئیاتی در مورد زمان پشتیبانگیری وبسایت نداریم.
چهارمین قطعی این ماه
بسیاری ماشین Wayback بایگانی اینترنت را یک منبع تاریخی مهم می دانند. کتابخانه های آن حاوی داده های ارزشمندی در مورد گذشته اینترنت، از جمله نسخه های قبلی وب سایت ها است.
این چهارمین بار از ابتدای ماه جاری است که حملات سایبری سایت را غیرفعال می کند. اما مشکل در ابتدا کمی زودتر شروع شد. در 11 اکتبر، در اواخر سپتامبر گزارش دادیم که اطلاعات شخصی بیش از 31 میلیون حساب را به خطر انداخته بود. این نقض به هکرها اجازه می داد به نام های صفحه نمایش، ایمیل ها و رمزهای عبور رمزگذاری شده دسترسی پیدا کنند.
علاوه بر این، یک حمله DDoS در 9 اکتبر، archive.org را آفلاین کرد. در همان شب، کاربرانی که وارد سایت شده بودند یک پاپ آپ عجیب دریافت کردند که در آن آمده بود:
آیا تا به حال احساس کردهاید که آرشیو اینترنت روی چوب اجرا میشود و دائماً در آستانه ابتلا به یک نقض فاجعهبار امنیتی است؟ این اتفاق افتاده است. 31 میلیون نفر از شما را در HIBP ببینم. مخفف «Have I Been Pwned» ارجاع میدهد، سایتی که به کاربران هنگام رخنههای اطلاعاتی اطلاع میدهد.
گروه مسئول حمله 9 اکتبر انگیزه های سیاسی را مدعی شد. با این حال، نظرات رسانههای اجتماعی به سرعت متوجه شدند که آرشیو اینترنت یک سازمان غیرانتفاعی 503c است که هیچ وابستگی دولتی ندارد.
نقض دوم و سوم در دو هفته گذشته به یک مجرم سایبری اجازه داد تا به سیستم پشتیبانی Archive’s Zendesk نفوذ کند. در اقدامی جسورانه، این سوءمطالعه حتی درخواستهایی را از سوی افرادی که تلاش میکردند از آرشیو اینترنت پشتیبانی دریافت کنند، ارائه کرد.
یکی از این درخواستها ایمیلی از کارکنان Mashable بود. روز یکشنبه، Mashable یک پاسخ نوشته شده توسط هکر قبلی، به ایمیلی که از طریق سیستم پشتیبانی Zendesk IA ارسال شده بود، دریافت کرد. پاسخ به این معنی بود که انگیزه حمله به دلیل شکست آرشیو اینترنت در چرخش کلیدهای API خاص بود. Mashable همچنین گزارش داد که مهاجم ادعا کرده است که به بیش از 800000 بلیط پشتیبانی از سال 2018 دسترسی داشته است.
حمله امروز دوباره archive.org را به زانو درآورده است. با این حال، مشخص نیست که چه کسی مسئول است، یا ماهیت انگیزه های آنها. با این حال، خاموش شدن ضربه دیگری به سایتی است که اخیراً توسط تعداد زیادی از مجرمان صفحه کلید ضربه خورده است.
آیا باید نگران باشم؟
همانطور که در اولین گزارش خود بیان کردیم، هیچ نشانه ای وجود ندارد که این حمله مسائل فردی را ایجاد کند. اما، اگر یک حساب کاربری در archive.org دارید، ممکن است بخواهید اقدامات امنیتی مناسبی را انجام دهید تا ایمن باشید. به خصوص اگر فردی هستید که به خصوص در مورد داده های خود مضطرب است. با این حال، هیچ نشانه ای وجود ندارد که این حمله به قصد سرقت داده های اضافی از کاربران انجام شده است. در این مرحله، به نظر می رسد هدف اصلی فقط آفلاین کردن archive.org بوده است.