Vụ hack Internet Archive: Cảnh báo vi phạm bảo mật

 (theverge.com)
1 điểm bởi GN⁺ 2024-10-10 | 1 bình luận | Chia sẻ qua WhatsApp

  • Đã xảy ra vi phạm bảo mật: Internet Archive (www.archive.org) đã bị hack, làm lộ thông tin của 31 triệu tài khoản. Theo thông báo bật lên, trang web đã phải hứng chịu các cuộc tấn công DDoS trong nhiều ngày.

  • Liên quan đến HIBP: Có thể kiểm tra xem dữ liệu bị rò rỉ có nằm trong trang 'Have I Been Pwned?' (HIBP) hay không. Troy Hunt, người vận hành HIBP, cho biết ông đã nhận được tệp dữ liệu liên quan đến 31 triệu địa chỉ email và đã xác nhận rằng dữ liệu này là hợp lệ.

  • Tác động của cuộc tấn công: Trang web tải chậm, sau đó chuyển sang trạng thái ngoại tuyến kèm theo thông báo bật lên. Đây có thể là cuộc tấn công khai thác lỗ hổng XSS (cross-site scripting).

  • Tấn công DDoS: Jason Scott và Brewster Kahley cho biết Internet Archive đang bị tấn công DDoS, và những kẻ tấn công đã tiến hành cuộc tấn công mà không có lý do đặc biệt nào.

  • Thông tin bổ sung: Một tài khoản có tên SN_Blackmeta đã nhận là bên thực hiện cuộc tấn công và còn báo trước sẽ tiếp tục có thêm các đợt tấn công.

Tổng hợp của GN⁺

  • Internet Archive giữ vai trò quan trọng trong việc lưu trữ một lượng khổng lồ nội dung số. Vụ hack lần này một lần nữa nhắc nhở về tầm quan trọng của việc bảo tồn số.
  • Vi phạm bảo mật và tấn công DDoS cho thấy sự mong manh của các dịch vụ trực tuyến, đồng thời nhấn mạnh tầm quan trọng của việc bảo vệ dữ liệu người dùng.

Bài viết liên quan

1 bình luận

 
GN⁺ 2024-10-10
Ý kiến trên Hacker News

  • Một người dùng tỏ ra bối rối vì nhận được thông báo bị hack dù chưa từng tạo tài khoản trên archive.org. Họ thắc mắc archive.org đang nắm giữ thông tin gì

    • Họ hỏi liệu thông tin của archive.org được thu thập từ các website khác hay có liên quan đến tài khoản cá nhân hay không

  • Giải thích về lợi ích của việc sở hữu máy chủ email cá nhân

    • Có thiết lập catch-all để chuyển mọi email đến một người dùng cụ thể
    • Có thể tạo địa chỉ email tạm thời cho từng dịch vụ trực tuyến
    • Có thể xác nhận quyền sở hữu example.com trên haveibeenpwned
    • Nói rằng lần này cũng đã bị lộ trong vụ hack IA

  • Chỉ ra rằng thông điệp cảnh báo của trang nghe kỳ lạ và thiếu chuyên nghiệp

    • Phần "See 31 million of you on HIBP!" bị cho là đang đùa cợt về một vấn đề quyền riêng tư nghiêm trọng với người dùng
    • Có người nghi ngờ website đã bị hack và chính hacker đã đăng thông điệp này

  • Nhắc đến việc thảo luận về sao lưu Internet Archive trong chủ đề /r/DataHoarder trên Reddit là khá thú vị

  • Chia sẻ thêm chi tiết về vụ rò rỉ dữ liệu

    • Cơ sở dữ liệu bị đánh cắp được cho là chứa 31 triệu bản ghi

  • Theo Twitter, họ làm vậy đơn giản vì họ có thể. Không có tuyên bố hay yêu sách rõ ràng nào

  • Nhắc rằng các báo cáo về sự cố bảo mật lúc nào cũng rất tệ

    • Họ bối rối không rõ đây là rò rỉ dữ liệu hay DDoS. Giải thích rằng hai việc này là trái ngược nhau

  • Đặt câu hỏi liệu có nên gắn liên kết đến một website nhiều khả năng đã bị xâm nhập hay không

    • Cảnh báo rằng website đó có thể đang phát tán phần mềm độc hại cho đến khi quyền truy cập bị chặn hoàn toàn

  • Đặt câu hỏi vì sao Archive lại cần tài khoản

    • Lập luận rằng giống như thư viện công cộng, phải có thể truy cập mà không cần xác thực

  • Nhắc rằng website hiện hiển thị cảnh báo như sau

    • "Have you ever felt like the Internet Archive runs on sticks and is constantly on the verge of suffering a catastrophic security breach? It just happened. See 31 million of you on HIBP!"