Siber Güvenlik Portalı

  1. Anasayfa
  2. »
  3. Haberler
  4. »
  5. Internet Archive (Archive.Org) Hacklendi: 31 Milyon Hesap Tehlikede

Internet Archive (Archive.Org) Hacklendi: 31 Milyon Hesap Tehlikede

Siber Güvenlik Portalı Siber Güvenlik Portalı - - 5 dk okuma süresi
235 0
Internet Archive (Archive.Org) hackendi pp

Internet Archive (Archive.Org) Hacklendi: 31 Milyon Hesap Tehlikede

Internet Archive (Archive.Org) , büyük bir siber saldırıya uğradı ve 31 milyon kullanıcı kaydı çalınarak HaveIBeenPwned (HIBP) platformunda paylaşıldı.

İnternetin tarihsel hazinesi olan Internet Archive, kişisel bilgilerin tehlikeye girmesiyle sonuçlanan yıkıcı bir siber saldırıya maruz kaldı ve 31 milyon kullanıcının bilgileri açığa çıktı. Saldırı dramatik bir şekilde ortaya çıktı: archive.org ziyaretçileri, hackerlardan gelmiş gibi görünen bir pop-up mesajıyla karşılaştılar. Mesajda şu ifadeler yer alıyordu:

“Hiç Internet Archive’in nasıl çalıştığını ve her an büyük bir güvenlik ihlali yaşayabileceğini hissettiniz mi? İşte oldu. 31 milyonunuzun bilgileri HaveIBeenPwned’de!”

Bu gizemli mesaj, durumun ciddiyetine işaret ediyordu. HaveIBeenPwned (HIBP) kurucusu Troy Hunt, bir hackerın kendisiyle 6.4 GB büyüklüğünde bir veri tabanı paylaştığını ve bu veri tabanının kayıtlı üyelerin kimlik doğrulama bilgilerini içerdiğini açıkladı.

Internet Archive (Archive.Org) Hacklendi

Bilgilendirme: HIBP (Have I Been Pwned), kullanıcıların e-posta adreslerinin veri ihlallerinde sızdırılıp sızdırılmadığını kontrol edebilecekleri bir web sitesidir.

Troy Hunt’a göre, 6.4 GB’lık veritabanı, e-posta adresleri, kullanıcı adları, şifre değişikliklerinin zaman damgaları (en sonuncusu 28 Eylül) ve hatta şifrelenmiş parolalar gibi kullanıcı bilgilerini içermektedir.

Saldırı sadece veri hırsızlığıyla sınırlı kalmadı. Internet Archive, ayrıca web sitesini aşırı trafikle doldurarak kullanıcıların erişimini engelleyen bir Dağıtılmış Hizmet Engelleme (DDoS) saldırısına da maruz kaldı.

Filistin yanlısı bir hacktivist grup olan DarkMeta, X platformunda yaptığı bir paylaşımda Internet Archive’in ABD hükümetiyle olan iddia edilen bağlantısı nedeniyle DDoS saldırısının sorumluluğunu üstlendi. Ancak Internet Archive, Brewster Kahle (Wayback Machine’in kurucu ortağı) tarafından kurulan kar amacı gütmeyen bir organizasyondur ve hükümetle hiçbir bağlantısı yoktur.

İlginizi çekebilecek yazımız: Snapekit Rootkit Kötü Amaçlı Yazılımı Arch Linux Kullanıcılarını Hedefliyor

X (Twitter) hesabından Kahle, web sitesine yapılan DDoS saldırılarını doğruladı. 10 Ekim 2024 tarihinde saat 02:08’de attığı bir tweette bir DDoS saldırısını hafiflettiklerini belirtti. Ancak, sadece 3 saat önce, 10 Ekim 2024 tarihinde saat 11:36’da attığı bir başka twette, daha fazla DDoS saldırısı ile karşı karşıya olduklarını ve hem Archive.org hem de her yayımlanan site için “bir web sayfası oluşturmayı” amaçlayan çevrimiçi proje Openlibrary.org’un çevrimdışı olduğunu açıkladı.


Uzman Yorumu

ESET Global Siber Güvenlik Danışmanı Jake Moore, veri ihlalinin daha geniş etkilerine dikkat çekerek durumu değerlendirdi: “Geçmişi hacklemek genellikle teknik olarak imkansızdır, ancak bu veri ihlali, bu duruma en fazla yaklaşabileceğimiz an olabilir.”

Jake, “Çalınan veritabanı kişisel bilgileri içeriyor, ancak en azından çalınan şifreler şifrelenmiş durumda. Bu durum, yine de şifrelerinizin benzersiz olmasının ne kadar önemli olduğunu hatırlatıyor; çünkü şifrelenmiş şifreler bile daha önceki kullanımlarıyla çapraz referanslanabilir,” diye açıkladı.

“Have I Been Pwned, bir ihlalden sonra kullanılabilecek harika ve ücretsiz bir hizmettir. Milyonlarca ihlal edilmiş kullanıcı adı ve şifreyi güvenli bir şekilde içerir ve insanların kimlik bilgilerini bu veritabanına karşı kontrol ederek herhangi bir ihlale maruz kalıp kalmadıklarını güvenli bir şekilde öğrenmelerini sağlar.” Moore, “Eğer verilerinizin herhangi bir bilinen ihlal içerisinde yer aldığını görürseniz, o şifreleri değiştirmeniz ve çok faktörlü kimlik doğrulama (MFA) uygulamanız iyi bir fikir olacaktır,” tavsiyesinde bulundu.

Takipte kalın, bu makale duruma göre güncellenecektir.

Haber Kaynağı: Hackread.com

İlgili Yazılar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir