インターネットアーカイブがハッキングされました。データ侵害により、3100万人のユーザーの資格情報が盗まれました。
知っておくといい:インターネットアーカイブは、そうでなければ永遠に失われるコンテンツを維持することを目的とする非営利組織です。 GoogleはGoogle検索のアーカイブへのリンクを追加し始めました。
Internet ArchiveのWaybackマシンがハッキングされ、ユーザーデータが盗まれました
訪問したユーザーウェイバックマシン昨日は、次のように読むウェブサイトのメッセージに迎えられました。「インターネットアーカイブがスティックで実行され、壊滅的なセキュリティ侵害に苦しむ寸前にあるように感じたことはありますか?それはちょうど起こりました。
(画像クレジット:BleepingComputer)
気付いていない人のために、HIBPは人気のあるWebサイトを指します。吹き飛ばすコンピューターHibpを作成したTroy Huntは、攻撃者が9日前に侵害通知サービスと盗まれた認証データベースを共有したとブログに語ったと報告しています。
インターネットアーカイブは、3日前にハントによって通知され、サンフランシスコに拠点を置く非営利団体は彼に応答しませんでした。訪問できますhttps://haveibeenpwned.com/インターネットアーカイブデータ侵害によってメールアドレスがリークされているかどうかを確認します。
侵害されたデータには、電子メールアドレス、ユーザー名、パスワード変更タイムスタンプなどが含まれます。しかし、まだパニックにしないでください。必要に応じてパスワードをリセットすることを意味します。しかし、レポートはBcrypt-Hashedパスワード(一方向の塩漬けパスワード)のみに言及しているため、パスワードは盗まれていないようです。
それでも、盗まれた記録は3100万のユニークな電子メールアドレスを記録しているので、それは少し気になります。実際、これは、Simple Login、Firefox Relay、Duckduckgoの電子メール保護など、電子メールエイリアスサービスを使用することの重要性を説明するのに最適な時期です。これらのサービスは無料(オプションのプレミアムティアを使用)、実際の電子メールアドレスを隠してエイリアスを提供するため、スパムやハックから匿名になります。エイリアスに送信されるメールは、送信者がそれについて何も知らずに、実際の電子メールの受信トレイに送信されます。
インターネットアーカイブが攻撃者によってどのように違反されたかは不明です。このウェブサイトは、Blackmeta HacktivistグループによるDDOS攻撃に苦しみました。それが価値があることについては、ウェブサイトは今ではうまくいくようです。
補足的には、インターネットアーカイブは、米国の第2巡回区控訴裁判所がデジタルアーカイブが著作権法に違反したと裁定したとき、ハシェットとの法的戦いを失いました。インターネットアーカイブは、特定のシナリオで著作権侵害を可能にするフェアユースドクトリンに遵守されている貸付ライブラリが融資することに訴えていました。裁判所は議論を拒否した。 (経由有線))
ここにいくつかのコンテキストがあります。インターネットアーカイブの国立緊急図書館は、本にアクセスできなかったときに、Covid-19パンデミック中に学生を含む多くの人々を支援しました。オープンライブラリを使用して、スキャンされたバージョンの物理的な本にアクセスできます。しかし、これは出版社の間で懸念を提起し、出版社はそれを著作権で保護された資料の著作権侵害として批判し、すぐにインターネットアーカイブに対して訴訟を起こしました。当然のことながら、インターネットアーカイブは事件を失いましたが、裁判所はそれを非営利事業として認識しました。
そのため、このデータ侵害は私には意味がありません。ランサムウェアギャングが病院を標的にしたときのことを覚えていますか?インターネットアーカイブは非営利組織であり、本質的に公共サービスです。ハッカーが証明しようとしていることは何ですか?彼らがサイトのセキュリティがひどいことを発見した場合、なぜ彼らに警告するか、問題を解決するのを助けてはいけませんか?もちろん、ユーザーデータが取得されたという事実があります。これは、他のサービスのクロスチェックと違反に使用できる可能性があります。それでも、通常の目標はビジネスであるため、それは珍しい攻撃です。
お勧めの読み取り:Google検索では、Internet ArchiveのWaybackマシンからアーカイブされたWebページへのリンクを追加します