Internet Archive phải tạm ngừng hoạt động sau khi bị hacker tấn công DDoS và xâm nhập cơ sở dữ liệu.
Vn-Z.vn Ngày 12 tháng 10 năm 2024, Hiện tại trang web Internet Archive vẫn đang phải tạm ngừng hoạt động để tập trung bảo mật dữ liệu. Các cuộc tấn công DDoS liên tiếp kèm theo rò rỉ dữ liệu buộc Internet Archive phải ngừng hoạt động.
Internet Archive có thể sẽ ngừng hoạt động trong một thời gian để ưu tiên bảo mật dữ liệu sau khi một hacker đã tấn công tổ chức phi lợi nhuận này và đánh cắp dữ liệu của 31 triệu người dùng.
Ngoài xâm phạm dữ liệu, tổ chức này cũng đang đối mặt với các cuộc tấn công DDoS liên tiếp kể từ thứ Ba. Vào thứ Năm, trang web của Internet Archive đã được khôi phục tạm thời, nhưng sau đó lại bị một cuộc tấn công DDoS khác làm cho tên miền và công cụ Wayback Machine bị ngừng hoạt động.
Các cuộc tấn công liên tiếp đã khiến trang web Internet Archive phải tiếp tục dừng hoạt động . Thông tin được nhà sáng lập của Internet Archive, ông Brewster Kahle, viết trên Twitter cho biết rằng Internet Archive “đang thận trọng và ưu tiên giữ an toàn dữ liệu, dù phải đánh đổi bằng việc ngừng cung cấp dịch vụ. Sẽ chia sẻ thêm khi chúng tôi có thông tin mới.”
Hacker đã thông báo về vụ vi phạm này sau khi tạm thời làm biến dạng trang web của Internet Archive vào ngày hôm trước bằng một cửa sổ pop-up, trong đó đề cập đến việc hệ thống của tổ chức Internet Archive đang tồn tại một lỗ hổng bảo mật nghiêm trọng được hacker gọi là “sự cố bảo mật thảm khốc.”
Kahle đã xác nhận sự cố vi phạm, nói rằng tên người dùng, tài khoản email và mật khẩu đã được mã hóa của Internet Archive đã bị đánh cắp. Vụ tấn công xâm phạm dữ liệu làm ảnh hưởng đến 31 triệu tài khoản người dùng.
Theo trang thông báo các vụ rò rỉ dữ liệu Have I Been Pwned ( HIBP), trang web này đã nhận được một bản sao dữ liệu bị đánh cắp từ hacker. Người dùng có thể kiểm tra xem họ có bị ảnh hưởng không bằng cách sử dụng trang web HIBP.
Hiện tại chưa rõ bằng cách nào mà dữ liệu bị đánh cắp. Theo thông tin của ông Kahle, hacker đã làm biến dạng Internet Archive bằng cách chiếm quyền điều khiển một thư viện JavaScript của một trong các trang web của tổ chức này.
Từ thông tin tài khoản Twitter/X @Sn_darkmeta , tài khoản này đã nhận trách nhiệm về các cuộc tấn công DDoS.
Tài khoản này sau đó đã đăng tải một video bằng tiếng Nga, mô tả mình là một nhóm hacktivist. Thực hiện các cuộc tấn công mạng với mục tiêu chính trị hoặc xã hội. Họ sử dụng kỹ năng hack để truy cập, phá hoại, hoặc làm gián đoạn các hệ thống máy tính nhằm đạt được mục tiêu hoặc truyền tải thông điệp phản đối một tổ chức, chính phủ, hoặc hành động mà họ coi là bất công.
Hacktivist thường tấn công bằng các phương pháp như DDoS (tấn công từ chối dịch vụ), phá hoại trang web, đánh cắp và tiết lộ thông tin, hoặc làm biến dạng các trang web để truyền bá quan điểm chính trị hoặc xã hội. Mục đích của họ thường là gây áp lực, tạo sự chú ý hoặc chống lại một vấn đề mà họ không đồng tình, như quyền riêng tư, tự do ngôn luận, hoặc các vấn đề nhân quyền.
Internet Archive có thể sẽ ngừng hoạt động trong một thời gian để ưu tiên bảo mật dữ liệu sau khi một hacker đã tấn công tổ chức phi lợi nhuận này và đánh cắp dữ liệu của 31 triệu người dùng.
Ngoài xâm phạm dữ liệu, tổ chức này cũng đang đối mặt với các cuộc tấn công DDoS liên tiếp kể từ thứ Ba. Vào thứ Năm, trang web của Internet Archive đã được khôi phục tạm thời, nhưng sau đó lại bị một cuộc tấn công DDoS khác làm cho tên miền và công cụ Wayback Machine bị ngừng hoạt động.
Các cuộc tấn công liên tiếp đã khiến trang web Internet Archive phải tiếp tục dừng hoạt động . Thông tin được nhà sáng lập của Internet Archive, ông Brewster Kahle, viết trên Twitter cho biết rằng Internet Archive “đang thận trọng và ưu tiên giữ an toàn dữ liệu, dù phải đánh đổi bằng việc ngừng cung cấp dịch vụ. Sẽ chia sẻ thêm khi chúng tôi có thông tin mới.”
Kahle đã xác nhận sự cố vi phạm, nói rằng tên người dùng, tài khoản email và mật khẩu đã được mã hóa của Internet Archive đã bị đánh cắp. Vụ tấn công xâm phạm dữ liệu làm ảnh hưởng đến 31 triệu tài khoản người dùng.
Theo trang thông báo các vụ rò rỉ dữ liệu Have I Been Pwned ( HIBP), trang web này đã nhận được một bản sao dữ liệu bị đánh cắp từ hacker. Người dùng có thể kiểm tra xem họ có bị ảnh hưởng không bằng cách sử dụng trang web HIBP.
Hiện tại chưa rõ bằng cách nào mà dữ liệu bị đánh cắp. Theo thông tin của ông Kahle, hacker đã làm biến dạng Internet Archive bằng cách chiếm quyền điều khiển một thư viện JavaScript của một trong các trang web của tổ chức này.
Tài khoản này sau đó đã đăng tải một video bằng tiếng Nga, mô tả mình là một nhóm hacktivist. Thực hiện các cuộc tấn công mạng với mục tiêu chính trị hoặc xã hội. Họ sử dụng kỹ năng hack để truy cập, phá hoại, hoặc làm gián đoạn các hệ thống máy tính nhằm đạt được mục tiêu hoặc truyền tải thông điệp phản đối một tổ chức, chính phủ, hoặc hành động mà họ coi là bất công.
Hacktivist thường tấn công bằng các phương pháp như DDoS (tấn công từ chối dịch vụ), phá hoại trang web, đánh cắp và tiết lộ thông tin, hoặc làm biến dạng các trang web để truyền bá quan điểm chính trị hoặc xã hội. Mục đích của họ thường là gây áp lực, tạo sự chú ý hoặc chống lại một vấn đề mà họ không đồng tình, như quyền riêng tư, tự do ngôn luận, hoặc các vấn đề nhân quyền.
BÀI MỚI ĐANG THẢO LUẬN