خطر تسريب البيانات: اختراق أرشيف الإنترنت يكشف عن 31 مليون سجل مستخدم
في حادثة أمنية هامة، تعرض موقع “أرشيف الإنترنت” (Internet Archive) لهجوم إلكتروني تم بموجبه سرقة قاعدة بيانات مخصصة لمصادقة المستخدمين، والتي تحتوي على 31 مليون سجل فريد. وقع الاختراق في 9 أكتوبر، حيث بدأ زوار الموقع في رؤية تحذيرات من المهاجمين تفيد بتعرض “archive.org” للاختراق.
المهاجمون أعلنوا عن وجود السجلات المسروقة على قاعدة بيانات “Have I Been Pwned” المعروفة، والتي يديرها خبير الأمن السيبراني الأسترالي تروي هانت. وقد أشار هانت إلى أن البيانات المسروقة تتضمن ملف SQL بحجم 6.4 غيغابايت يحمل اسم “ia_users.sql”، ويحتوي على معلومات مصادقة المستخدمين، بما في ذلك عناوين البريد الإلكتروني، أسماء المستعلمين، وتاريخ آخر تغيير لكلمات المرور.
التوقيع الزمني الأخير للبيانات المسروقة يعود إلى 28 سبتمبر 2024، مما يشير إلى التوقيت المحتمل لاختراق القاعدة. ووفقًا لهانت، فإن أغلب العناوين الإلكترونية ضمن البيانات المسروقة تم تسجيلها في خدمة إشعارات تسرب البيانات “HIBP”، حيث سيتمكن المستخدمون من التحقق مما إذا كانت معلوماتهم قد تعرضت للاختراق.
وأكد هانت أنه تواصل مع “أرشيف الإنترنت” في 6 أكتوبر لوضع آلية لإبلاغ المتضررين، ومن المتوقع رفع البيانات المهربة على “HIBP” خلال 72 ساعة القادمة.
حتى الآن، لا توجد معلومات مؤكدة حول كيفية اختراق الموقع أو ما إذا كانت معلومات إضافية قد سرقت. ومع ذلك، اعترف “أرشيف الإنترنت” بأنه تعرض لهجوم DDoS، والذي أعلنت عنه جماعة قرصنة تُعرف باسم “BlackMeta”، التي وعدت بتنفيذ هجمات إضافية في المستقبل.