Ito ang buod na binuo ng AI, na maaaring may mga error. Para sa konteksto, palaging sumangguni sa buong artikulo.
Ang Internet Archive ay bumaba para sa mga pag-upgrade sa seguridad pagkatapos ng data breach at distributed denial of service attack na makaapekto sa mga serbisyo nito
MANILA, Philippines – Nakompromiso ng isang threat actor ang seguridad ng The Internet Archive at ninakaw ang database ng user authentication na may 31 milyong natatanging record, iniulat ng BleepingComputer noong Miyerkules, Oktubre 9.
Ang Internet Archive ay isang website ng digital library na nag-aalok ng libreng access sa mga naka-digitize o kung hindi man ay naka-save na mga bersyon ng iba’t ibang materyal, tulad ng mga website, software application, musika, audiovisual na materyal, at mga materyal sa pag-print.
Ang BleepingComputer, na nakipag-usap sa tagapagtatag ng Have I Been Pwned na si Troy Hunt, ay nagsabi na ang ninakaw na data ay “naglalaman ng impormasyon sa pagpapatunay para sa mga rehistradong miyembro, kabilang ang kanilang mga email address, mga pangalan ng screen, mga timestamp ng pagpapalit ng password, mga password ng Bcrypt-hash, at iba pang panloob na data.”
Kasalukuyang hindi ma-access ng mga user ang archive.org o iba pang bahagi ng The Internet Archive, dahil kinumpirma ng founder na si Brewster Kahle na naganap ang paglabag, at ang site ay nasira upang ma-upgrade ang mga internal system nito.
Ginagawa ito bilang pag-iingat, at “pagbibigay-priyoridad na panatilihing ligtas ang data sa gastos ng pagkakaroon ng serbisyo.”
Noong Oktubre 11, idinagdag ni Kahle na ang data ng The Internet Archive ay hindi nasira ngunit huminto ito sa pagpapatakbo ng mga serbisyo nito habang nagpapatuloy ang pag-upgrade ng system.
Ang isang ulat mula sa The Verge, na binanggit ang Hunt, ay nagsabi na ang isang account sa X na may pangalang SN_Blackmeta ang umako ng responsibilidad para sa isang distributed denial of service attack sa The Internet Archive na naganap sa halos parehong oras ng paglabag at kasunod na pagkasira at downtime.
Sabi nga, walang nag-claim ng responsibilidad para sa data breach at defacement.
Samantala, sinabi ni Jason Scott, isang archivist sa The Internet Archive, sa Mastodon na ang pag-atake ng DDoS ay ginawa nang walang anumang partikular na layunin.
Sabi ni Scott, “According sa Twitter nila, they’re doing it just to do it. Dahil lang kaya nila. Walang pahayag, walang ideya, walang hinihingi.” – Rappler.com
