Internet Archive saat ini sedang diserang oleh kelompok peretas. Tampaknya pelaku jahat ini berhasil mendapatkan akses ke data sensitif jutaan pengguna Internet Archive.
Internet Archive nirlaba, yang menampung versi arsip media digital, termasuk situs web, melalui The Wayback Machine, mengalami serangan penolakan layanan terdistribusi (DDoS). Dari itu awal Dengan pekan. Serangan-serangan ini mengakibatkan tidak tersedianya jangka panjang.
Tweet tersebut mungkin telah dihapus
“@internetarchive berhati-hati dan memprioritaskan keamanan data daripada ketersediaan layanan,” tulis pustakawan digital Internet Archive Brewster Kahle di akun X-nya.
Namun, serangan DDoS bukan satu-satunya hal yang perlu dikhawatirkan oleh Internet Archive. Tampaknya Internet Archive tidak mampu menjaga setidaknya sebagian datanya tetap aman karena serangan dari pelaku ancaman.
Internet Archive kalah dalam keputusan pertama dalam gugatan hak cipta
Email, nama layar, dan kata sandi terenkripsi dari 31 juta pengguna Internet Archive dicuri karena pelanggaran data. Saat ini masih belum jelas apakah pelanggaran data dan serangan DDoS ada hubungannya.
Kecepatan cahaya yang bervariasi
Arsip Internet telah diretas
Pengguna media sosial mulai menderita akibat gangguan serangan DDoS untuk memperhatikan pada hari Rabu, muncul pop-up di situs web Internet Archive.
Tweet tersebut mungkin telah dihapus
“Pernahkah Anda merasa Internet Archive berjalan kaku dan terus-menerus berada di ambang pelanggaran keamanan yang dahsyat?” membaca perintahnya. “Itu baru saja terjadi. Sampai jumpa, 31 juta orang di HIBP!”
HIBP adalah singkatan dari Have I Been Pwned, sebuah situs web yang memberi tahu pengguna jika data mereka telah disusupi.
Menurut Komputer MencicitPendiri Have I Been Pwned, Troy Hunt, mengonfirmasi ke outlet bahwa ia menerima file database SQL 6,4 GB yang berisi “alamat email, nama layar, stempel waktu perubahan kata sandi, kata sandi terenkripsi Bcrypt, dan data internal lainnya”.
Hunt berhasil memastikan keaslian datanya. Berdasarkan stempel waktu informasi yang diretas, tampaknya data tersebut kemungkinan dicuri pada 28 September 2024. Hunt mengatakan dia menghubungi Internet Archive sebelum mengunggah data tersebut ke Have I Been Pwned. Dia belum berbicara.
Grup yang dikenal sebagai SN-Blackmeta memilikinya katanya bertanggung jawab atas serangan DDoS. Sekali lagi, tidak jelas apakah mereka terlibat dalam pelanggaran data. Kelompok katanya bahwa mereka melakukan serangan DDoS karena dukungan AS terhadap Israel dan bahwa Internet Archive “milik AS”. Banyak pengguna media sosial dengan cepat menunjukkan bahwa Internet Archive adalah organisasi nirlaba independen dan tidak berafiliasi dengan pemerintah AS.
Mashable telah menghubungi Internet Archive untuk informasi lebih lanjut tentang serangan tersebut dan akan memperbarui postingan ini ketika kami mendengarnya kembali.