جلوگیری از سو استفاده بعد از هک شدن آرشیو اینترنت

آرشیو اینترنت، که به خاطر مجموعه گسترده محتوای دیجیتال و اسنپ‌شات (تصویر لحظه‌ای) وب شهرت دارد، با نقض داده قابل توجهی مواجه شد که بر روی ۳۱ میلیون کاربر تأثیر گذاشت.

آرشیو اینترنت چیست؟

آرشیو اینترنت یک سازمان غیرانتفاعی است که دسترسی رایگان به کتابخانه دیجیتالی وسیعی از وب‌سایت‌ها، نرم‌افزارها، موسیقی، کتاب‌ها و ویدیوها را فراهم می‌کند. این شرکت که در سال ۱۹۹۶ تأسیس شد، بیشتر به خاطر ماشین Wayback خود معروف است، که عکس‌های فوری (اسنپ‌شات) از صفحات وب را در طول زمان ذخیره می‌کند و نمایی اجمالی از تکامل اینترنت را ارائه می‌دهد.

هک آرشیو اینترنت

اواخر ماه گذشته عوامل مخرب به وب‌سایت آرشیو اینترنت دسترسی پیدا کرده‌اند و اطلاعات شخصی میلیون‌‌ها کاربر در معرض خطر قرار گرفته است.طبق گزارش‌ها، این شامل نام‌ کاربری، آدرس‌ ایمیل، رمز عبور هش‌شده و احتمالاً داده‌های اضافی است.

یک هشدار جاوااسکریپت در وب‌سایت آرشیو اینترنت ارسال شده بود با این مضمون که وب‌سایت هک شده و اطلاعات بیش از ۳۱ میلیون کاربر در معرض خطر است، می‌توانید در وب‌سایت https://haveibeenpwned.com چک کنید.

هنوز هیچ نشانه‌ای مبنی بر اینکه اطلاعات مالی یا جزئیات شخصی بسیار حساس تحت تأثیر قرار گرفته باشد وجود ندارد.

آرشیو اینترنت پایگاه داده کاربران گسترده‌ای دارد که آن را به یک هدف جذاب برای مجرمان سایبری تبدیل می‌کند. تعداد زیاد حساب‌ها نشان می‌دهد که مهاجمان فرصت‌های زیادی برای سوء استفاده از هرگونه نقص امنیتی داشتند.

به گفته تروی هانت، محقق امنیتی و صاحب HIBP، این هک  احتمالا در تاریخ ۲۸ سپتامبر ۲۰۲۴ رخ داده است. هانت همچنین مشروعیت داده‌های مربوط به کاربران فهرست شده در فایل SQL لو رفته با نام “ia_users.sql” را تأیید کرد.

اثرات بالقوه روی کاربران

• مهاجمان ممکن است سعی کنند از داده‌های به خطر افتاده برای دسترسی و کنترل حساب‌ها در سایر وب‌سایت‌هایی که کاربران ممکن است از نام کاربری و پسورد تکراری استفاده کرده باشند، استفاده کنند.
• کلاهبرداران می توانند کمپین‌های فیشینگ هدفمند راه اندازی کنند، جعل هویت سرویس‌های مورد اعتماد و فریب کاربران برای افشای اطلاعات حساس.

به محض اطلاع از دسترسی غیرمجاز، آرشیو اینترنت اقداماتی را برای مهار این حادثه انجام داد. بروستر کاله، رئیس گروه و کتابدار دیجیتال در آرشیو اینترنت، بیانیه‌ای را در مورد این حادثه در X منتشر کرد: آنچه می دانیم: حمله DDOS – در حال حاضر دفع شده است. عوامل مخرب وب‌سایت را از طریق کتابخانه JS هدف قرار دادند،  نام‌ کاربری/ایمیل/پسوردهای هش شده با نمک افشا شده‌اند. کاری که ما انجام داده‌ایم: غیرفعال کردن کتابخانه JS، پاک‌سازی سیستم، و ارتقای امنیت.

کاربران برای جلوگیری از سوء استفاده از داده‌ها چه کاری می توانند انجام دهند

اگر کاربر Internet Archive هستید:

• رمز عبور خود را تغییر دهید: رمز عبور Internet Archive خود را بازنشانی کنید و مطمئن شوید که منحصر به فرد و حداقل ۱۶ کاراکتر است. شما می توانید از یک نرم‌‌افزار مدیریت رمز عبور برای ایجاد، ذخیره و مدیریت رمزهای عبور پیچیده استفاده کنید.
• فعال کردن احراز هویت دو مرحله‌ای (2FA): 2FA را در تمام حساب‌هایی که این ویژگی را دارند فعال کنید تا یک لایه امنیتی دیگری نیز اضافه کنید.
• حساب های آنلاین خود را کنترل کنید: ایمیل خود را برای تلاش‌های فیشینگ یا فعالیت غیرمعمول بررسی کنید. مراقب پیام‌هایی باشید که اطلاعات شخصی یا اعتبارنامه حساب کاربری‌تان را می خواهند.
•  پسوردهایتان را برای استفاده مجدد بررسی کنید: اگر از یک رمز عبور در چندین وب‌سایت و پلتفرم استفاده کرده‌اید، برای جلوگیری از حملات، آن پسورد‌ها را نیز تغییر دهید.
  

منبع: https://www.bitdefender.com/en-us/blog/hotforsecurity/internet-archive-data-breach-affects-31-million-users/