Internet Archive, neprofitna digitalna knjižnica koja čuva povijest interneta i dom je omiljenog Wayback Machinea, pretrpjela je veliku povredu podataka koja je utjecala na 31 milijun korisnika. Incident je izašao na vidjelo kada su posjetitelji stranice naišli na neovlaštenu JavaScript skočnu poruku u kojoj se tvrdilo da je došlo do “katastrofalnog proboja sigurnosti”.
Troy Hunt, osnivač servisa za obavještavanje o povredi podataka Have I Been Pwned (HIBP), potvrdio je autentičnost povrede podataka. Ukradeni podaci uključuju adrese e-pošte, korisnička imena, hashove zaporki i druge informacije o sustavu. Hunt je od hakera dobio bazu podataka od 6,4 GB koja sadrži 31 milijun jedinstvenih zapisa i planira je dodati u HIBP, što će korisnicima omogućiti da provjere jesu li njihove informacije ugrožene.
Osim povrede podataka, Internet Archive bori se s nizom distribuiranih napada uskraćivanjem usluge (DDoS), koji ometaju njezine usluge. Kao odgovor, Brewster Kahle, osnivač Internet Archivea i trenutni digitalni knjižničar, rekao je da aktivno jačaju svoju obranu kako bi pružili pouzdaniji pristup svojim zbirkama.
Kahle se osvrnula na sigurnosne incidente u javnom ažuriranju. Potvrdio je DDoS napad, narušavanje web stranice putem JavaScript biblioteke i kršenje korisničkih podataka. Kao protumjeru, organizacija je onemogućila ugroženu JavaScript biblioteku i trenutno poboljšava svoje sigurnosne mjere.
Haktivistička skupina BlackMeta preuzela je odgovornost za DDoS napade i zaprijetila daljnjim akcijama protiv digitalne knjižnice. Međutim, počinitelj koji stoji iza povrede podataka ostaje nepoznat.
Ovaj sigurnosni incident dolazi u vrijeme izazova za Internet Archive, koji se već suočava sa pravnim bitkama. Organizacija je nedavno izgubila žalbu u tužbi za autorska prava koju su pokrenuli izdavači knjiga i sada se suočava s još jednom potencijalno razornom tužbom glazbenih izdavača. Ovog lipnja, online knjižnica bila je prisiljena ukloniti približno 500.000 naslova iz svoje zbirke, što je IA opisala kao “poražavajući gubitak” za čitatelje koji se oslanjaju na platformu za pristup inače teško dostupnim knjigama.
Kako se situacija bude razvijala, korisnicima Internet Archivea savjetuje se da promijene svoje lozinke i ostanu oprezni zbog potencijalnih pokušaja krađe identiteta ili neovlaštenog pristupa njihovim računima.
