เหตุการณ์แฮ็ก Internet Archive: คำเตือนการละเมิดความปลอดภัย

 (theverge.com)
1 คะแนน โดย GN⁺ 2024-10-10 | 1 ความคิดเห็น | แชร์ทาง WhatsApp

  • เกิดการละเมิดความปลอดภัย: Internet Archive (www.archive.org) ถูกแฮ็ก ทำให้ข้อมูลบัญชีผู้ใช้ 31 ล้านรายการรั่วไหล ตามข้อความป๊อปอัป ระบุว่าเว็บไซต์ถูกโจมตีแบบ DDoS มาหลายวันแล้ว

  • ความเกี่ยวข้องกับ HIBP: สามารถตรวจสอบได้ผ่านเว็บไซต์ 'Have I Been Pwned?' (HIBP) ว่ามีข้อมูลที่รั่วไหลรวมอยู่หรือไม่ Troy Hunt ผู้ดูแล HIBP ระบุว่าเขาได้รับไฟล์ข้อมูลที่เกี่ยวข้องกับอีเมล 31 ล้านรายการ และยืนยันว่าเป็นข้อมูลจริง

  • ผลกระทบของการโจมตี: เว็บไซต์โหลดได้ช้า และหลังจากนั้นก็เปลี่ยนเป็นออฟไลน์พร้อมข้อความป๊อปอัป อาจเป็นการโจมตีที่อาศัยช่องโหว่ XSS (cross-site scripting)

  • การโจมตีแบบ DDoS: Jason Scott และ Brewster Kahley กล่าวถึงว่า Internet Archive กำลังถูกโจมตีแบบ DDoS และผู้โจมตีลงมือโดยไม่มีเหตุผลพิเศษใด ๆ

  • ข้อมูลเพิ่มเติม: บัญชีชื่อ SN_Blackmeta อ้างว่าเป็นผู้ก่อเหตุโจมตี และประกาศว่าจะมีการโจมตีเพิ่มเติม

สรุปโดย GN⁺

  • Internet Archive มีบทบาทสำคัญในการเก็บรักษาคอนเทนต์ดิจิทัลจำนวนมหาศาล เหตุการณ์แฮ็กครั้งนี้ย้ำเตือนอีกครั้งถึงความสำคัญของการอนุรักษ์ดิจิทัล
  • การละเมิดความปลอดภัยและการโจมตีแบบ DDoS เผยให้เห็นถึงความเปราะบางของบริการออนไลน์ และเน้นย้ำความสำคัญของการปกป้องข้อมูลผู้ใช้

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2024-10-10
ความคิดเห็นจาก Hacker News

  • ผู้ใช้คนหนึ่งสับสนว่าเขาได้รับการแจ้งเตือนว่าถูกแฮ็ก ทั้งที่ไม่เคยสร้างบัญชีบน archive.org มาก่อน และสงสัยว่า archive.org มีข้อมูลอะไรของเขาอยู่บ้าง

    • เขาถามว่าข้อมูลของ archive.org ถูกดึงมาจากเว็บไซต์อื่นหรือเกี่ยวข้องกับบัญชีส่วนตัวหรือไม่

  • มีการอธิบายข้อดีของการมีเซิร์ฟเวอร์อีเมลส่วนตัว

    • มีการตั้งค่า catch-all ที่ส่งต่ออีเมลทั้งหมดไปยังผู้ใช้คนหนึ่ง
    • สามารถตั้งค่าอีเมลชั่วคราวสำหรับแต่ละบริการออนไลน์ได้
    • สามารถยืนยันความเป็นเจ้าของ example.com บน haveibeenpwned ได้
    • และมีการกล่าวว่าข้อมูลดังกล่าวถูกเปิดเผยในการแฮ็ก IA ครั้งนี้

  • มีการชี้ว่าข้อความเตือนบนเว็บไซต์ฟังดูแปลกและไม่เป็นมืออาชีพ

    • ส่วน "See 31 million of you on HIBP!" ดูเหมือนพูดถึงปัญหาความเป็นส่วนตัวครั้งใหญ่ของผู้ใช้ราวกับเป็นเรื่องขำขัน
    • มีการสงสัยว่าเว็บไซต์อาจถูกแฮ็กและแฮ็กเกอร์เป็นผู้โพสต์ข้อความนี้

  • มีการกล่าวว่าการพูดคุยเรื่องการสำรองข้อมูล Internet Archive ในเธรด /r/DataHoarder ของ Reddit น่าสนใจ

  • มีการแชร์รายละเอียดเพิ่มเติมเกี่ยวกับข้อมูลรั่วไหล

    • ฐานข้อมูลที่ถูกขโมยมีบันทึกอยู่ 31 ล้านรายการ

  • ตามข้อมูลบน Twitter พวกเขาทำเพียงเพราะทำได้ โดยไม่มีแถลงการณ์หรือข้อเรียกร้องที่ชัดเจน

  • มีการกล่าวว่าการรายงานปัญหาความปลอดภัยมักจะแย่มากเสมอ

    • เขาสับสนว่านี่เป็นข้อมูลรั่วไหลหรือ DDoS กันแน่ และอธิบายว่าทั้งสองอย่างเป็นคนละเรื่องตรงข้ามกัน

  • มีการตั้งคำถามว่าควรลิงก์ไปยังเว็บไซต์ที่มีโอกาสถูกแฮ็กสูงหรือไม่

    • มีการเตือนว่าเว็บไซต์อาจโฮสต์มัลแวร์ได้จนกว่าจะถูกปิดกั้นการเข้าถึงอย่างแน่นอน

  • มีการตั้งคำถามว่าเหตุใดคลังข้อมูลจึงต้องใช้บัญชีผู้ใช้

    • มีการโต้แย้งว่าควรเข้าถึงได้โดยไม่ต้องยืนยันตัวตนเหมือนห้องสมุดสาธารณะ

  • มีการกล่าวว่าตอนนี้เว็บไซต์แสดงคำเตือนดังนี้

    • "Have you ever felt like the Internet Archive runs on sticks and is constantly on the verge of suffering a catastrophic security breach? It just happened. See 31 million of you on HIBP!"