Teknoloji

Internet Archive'ta Güvenlik Açığı: 31 Milyon Kayıt Ele Geçirildi!

Internet Archive, siber saldırganların hedefi oldu ve 31 milyon kullanıcı kaydının çalındığı büyük bir veri ihlali yaşandı. Kullanıcılar, web sitesine giriş yaptıklarında karşılaştıkları JavaScript uyarısıyla bu durumu öğrendiler. HIBP, çalınan verilerin açığa çıkmasıyla ilgili önemli bir hizmet sunuyor. Bu olay, kullanıcı güvenliğini tehdit eden ciddi bir durumun habercisi.

Haber Merkezi 10.10.2024 - 16:00 Okunma Süresi: 2 Dk

Internet Archive'da Veri İhlali: 31 Milyon Kayıt Çalındı

San Francisco - Internet Archive'ın "Wayback Machine" hizmetinde büyük bir veri ihlali meydana geldi. Siber saldırganlar, web sitesini ele geçirerek 31 milyon benzersiz kayıttan oluşan bir kullanıcı kimlik doğrulama veritabanını çaldı.

İhlalin detayları, arşiv.org'u ziyaret eden kullanıcıların, hackleyici tarafından oluşturulan bir JavaScript uyarısı ile karşılaşmasıyla gün yüzüne çıktı. Uyarıda, "Internet Archive sürekli olarak çubuklar üzerinde çalışıyor gibi hissettiniz mi? Felaket bir güvenlik ihlali gerçekleşti. HIBP'de 31 milyonunuzu görüyorum!" ifadeleri yer aldı. HIBP, Troy Hunt tarafından oluşturulan ve kullanıcıların çalınan verilerini kontrol etmelerine olanak tanıyan bir veri ihlali bildirim hizmetidir.

Siber güvenlik uzmanı Troy Hunt, BleepingComputer'a verdiği demeçte, tehdit aktörünün Internet Archive'ın kimlik doğrulama veritabanını dokuz gün önce paylaştığını belirtti. Söz konusu veritabanı, 6.4 GB boyutunda ve "ia_users.sql" adıyla biliniyor. Veritabanında, kayıtlı üyelerin e-posta adresleri, kullanıcı adları, şifre değiştirme zaman damgaları, Bcrypt ile hashlenmiş şifreler ve diğer iç bilgiler bulunuyor. Çalınan verilerdeki en son zaman damgası 28 Eylül 2024 tarihini gösteriyor.

Hunt, 31 milyon benzersiz e-posta adresinin bulunduğu veritabanındaki bilgilerin HIBP hizmetine eklenerek, kullanıcıların verilerinin açığa çıkıp çıkmadığını kontrol etmelerini sağlayacağını ifade etti. Ayrıca, siber güvenlik araştırmacısı Scott Helme, BleepingComputer'a, kendi verisinin gerçek olduğunu ve zaman damgalarının da doğru olduğunu doğruladı.

Yapay Zeka ve Teknoloji Akademisi, geleceğin uzmanlarını yetiştirecek

Hunt, Internet Archive ile üç gün önce iletişime geçtiğini ve durumu bildirdiğini ancak henüz bir yanıt almadığını aktardı. Saldırının nasıl gerçekleştiği ve başka hangi verilerin çalındığı konusunda bilgi verilmedi.

Ayrıca, bugün Internet Archive bir DDoS saldırısına maruz kaldı. Bu saldırıyı BlackMeta hacktivist grubunun üstlendiği bildirildi. Grubun, ek saldırılar düzenleyeceği iddia ediliyor.

BleepingComputer, konuyla ilgili olarak Internet Archive'a ulaştı, ancak henüz bir yanıt alınamadı. Kullanıcıların, olası etkileri göz önünde bulundurularak şifrelerini değiştirmeleri ve hesap güvenliklerini gözden geçirmeleri öneriliyor.

Internet Archive Veri ihlali Siber saldırı Kullanıcı verileri HIBP Siber Güvenlik Çalınan kayıtlar DDoS saldırısı Kimlik doğrulama veritabanı Siber tehdit Güvenlik açığı.

Editör Hakkında

Haber Merkezi