Internet Archive hack olayı: güvenlik ihlali uyarısı

 (theverge.com)
1 puan yazan GN⁺ 2024-10-10 | 1 yorum | WhatsApp'ta paylaş

  • Güvenlik ihlali yaşandı: Internet Archive (www.archive.org) hacklendi ve 31 milyon hesabın bilgileri sızdırıldı. Açılır pencere mesajına göre site birkaç gün boyunca DDoS saldırısı aldı.

  • HIBP ile bağlantı: 'Have I Been Pwned?' (HIBP) adlı siteden sızdırılan verilerin dahil olup olmadığı kontrol edilebiliyor. HIBP'nin yöneticisi Troy Hunt, 31 milyon e-posta adresiyle ilişkili bir veri dosyası aldığını ve bunun geçerli olduğunun doğrulandığını belirtti.

  • Saldırının etkisi: Site yavaş yüklendi ve ardından açılır pencere mesajıyla birlikte çevrimdışı duruma geçti. Bunun, XSS (cross-site scripting) açığından yararlanan bir saldırı olabileceği düşünülüyor.

  • DDoS saldırısı: Jason Scott ve Brewster Kahley, Internet Archive'ın DDoS saldırısı altında olduğunu söyledi; saldırganların ise özel bir gerekçe olmadan saldırıyı gerçekleştirdiği ifade edildi.

  • Ek bilgi: SN_Blackmeta adlı hesap saldırıyı kendisinin yaptığını iddia etti ve ek saldırılar olacağını duyurdu.

GN⁺ özeti

  • Internet Archive, çok büyük miktarda dijital içeriğin korunmasında önemli bir rol oynuyor. Bu hack olayı, dijital korumanın önemini bir kez daha hatırlatıyor.
  • Güvenlik ihlalleri ve DDoS saldırıları, çevrimiçi hizmetlerin kırılganlığını ortaya koyarken kullanıcı verilerinin korunmasının önemini vurguluyor.

İlgili okumalar

1 yorum

 
GN⁺ 2024-10-10
Hacker News yorumları

  • Bir kullanıcı, archive.org'da hiç hesap oluşturmadığı halde hack bildirimini aldığını ve bunun kafasını karıştırdığını söylüyor. archive.org'un hangi bilgilere sahip olduğunu merak ediyor

    • archive.org'daki bilgilerin başka web sitelerinden scrape edilip edilmediğini ya da kişisel hesapla ilişkili olup olmadığını soruyor

  • Kişisel bir e-posta sunucusuna sahip olmanın avantajlarını açıklıyor

    • Tüm e-postaları belirli bir kullanıcıya ileten bir catch-all ayarı olduğunu belirtiyor
    • Her çevrimiçi hizmet için geçici e-posta adresleri ayarlayabildiğini söylüyor
    • haveibeenpwned üzerinde example.com alan adını sahiplenebildiğini belirtiyor
    • Bu IA saldırısında bunun da ifşa edildiğini söylüyor

  • Sitedeki uyarı mesajının tuhaf ve profesyonellikten uzak geldiğine dikkat çekiyor

    • "See 31 million of you on HIBP!" kısmının, kullanıcılar için büyük bir gizlilik sorununu şakaymış gibi dile getirdiğini söylüyor
    • Sitenin hacklenmiş olabileceğinden ve bu mesajın hackerlar tarafından yayımlanmış olabileceğinden şüpheleniyor

  • Reddit'teki /r/DataHoarder başlığında Internet Archive yedekleriyle ilgili tartışmanın ilginç olduğunu söylüyor

  • Veri sızıntısıyla ilgili ek ayrıntıları paylaşıyor

    • Çalınan veritabanında 31 milyon kayıt bulunduğunu söylüyor

  • Twitter'a göre, bunu sadece yapabildikleri için yaptıklarını söylüyor; ortada net bir açıklama ya da talep olmadığını belirtiyor

  • Güvenlik sorunlarına ilişkin raporlamanın her zaman berbat olduğundan bahsediyor

    • Bunun bir veri sızıntısı mı yoksa DDoS mu olduğu konusunda kafa karışıklığı yaşadığını, ikisinin zıt şeyler olduğunu açıklıyor

  • Hacklenmiş olma ihtimali yüksek bir siteye bağlantı verilip verilmemesi gerektiğini sorguluyor

    • Erişim kesin olarak engellenene kadar kötü amaçlı yazılım barındırabileceği uyarısında bulunuyor

  • Archive'ın neden hesap gerektirdiğini sorguluyor

    • Tıpkı halka açık bir kütüphane gibi kimlik doğrulama olmadan erişilebilir olması gerektiğini savunuyor

  • Sitenin artık şu uyarıyı gösterdiğini belirtiyor

    • "Have you ever felt like the Internet Archive runs on sticks and is constantly on the verge of suffering a catastrophic security breach? It just happened. See 31 million of you on HIBP!"