İnternet Arşivi web sitesi şu an için kapalı durumda. | Resim kredisi-PhoneArena
HIBP, Bleeping Computer’a tehdit aktörünün yaklaşık bir buçuk hafta önce İnternet Arşivi’nin kimlik doğrulama veritabanını paylaştığını söyleyen Tony Hunt tarafından oluşturuldu. Bu, “ia_users.sql” adlı 6,4 GB’lık bir SQL dosyasıdır. İçerdiği veriler, e-posta adresleri, parola değiştirme zaman damgaları, ekran adları, Bcrypt karma parolaları gibi İnternet Arşivi’nin (aka Wayback Makinesi) kayıtlı üyeleri için kimlik doğrulama bilgilerini içerir. ve diğer veriler.
İnternet Arşivi kurucusu Brewster Kahle, bu sabah İnternet Arşivi’ne düzenlenen ikinci bir DDoS saldırısı hakkında tweet attı. | Resim kredisi-“X
Dosyadaki son zaman damgasının 28 Eylül 2024 olduğunu düşünürsek, bu tarihin tehdit aktörünün İnternet Arşivi’nden veritabanını çalabildiği tarih olduğunu varsayabiliriz. HIBP’den Hunt, verileri sitesine ekleyeceğini ve veri ihlalinden endişe duyanların, kimlik doğrulama bilgilerinin veri ihlalinin bir parçası olup olmadığını görmek için e-posta adreslerini yazmalarına olanak tanıyacağını söyledi.
Son zamanlarda İnternet Arşivi iki ayrı DDoS saldırısına uğradı. Dağıtılmış hizmet reddi saldırısı olarak bilinen bu saldırılar, bir saldırganın siteyi kötü amaçlı trafikle aşırı yükleyerek sitenin meşru kullanıcılarının siteye erişmesini engelleyerek bir web sitesini bunaltmaya çalışmasıyla ortaya çıkar. Bu tür ikinci saldırı bu sabah web sitesine saldırdı.
İnternet Arşivi’nde bir hesap oluşturduysanız muhtemelen şifrelerinizi hemen değiştirmelisiniz.