TH



TH
BigGo Magเกี่ยวกับเราร่วมงานกับเราติดต่อเราข้อกำหนดผู้ใช้ศูนย์ช่วยเหลือ
© 2024 BigGo
ติดตั้ง
ดาวน์โหลดแอป
ข่าว
เทคโนโลยี
ความปลอดภัย

Internet Archive ถูกโจมตีครั้งใหญ่: ข้อมูลผู้ใช้ 31 ล้านรายถูกเปิดเผย

BigGo Editorial Team
Internet Archive ถูกโจมตีครั้งใหญ่: ข้อมูลผู้ใช้ 31 ล้านรายถูกเปิดเผย

Internet Archive ซึ่งเป็นที่รู้จักจากบริการ Wayback Machine ตกเป็นเหยื่อของการโจมตีทางไซเบอร์ครั้งใหญ่ ส่งผลให้ข้อมูลของผู้ใช้ 31 ล้านรายถูกเปิดเผย การรั่วไหลของข้อมูลนี้ ประกอบกับการโจมตีแบบปฏิเสธการให้บริการแบบกระจาย (DDoS) อย่างต่อเนื่อง ทำให้องค์กรไม่แสวงหาผลกำไรแห่งนี้ต้องเร่งรีบรักษาบริการและบรรเทาความเสียหายที่เกิดขึ้น

การรั่วไหลของข้อมูล

Troy Hunt นักวิจัยด้านความปลอดภัยและผู้ก่อตั้ง Have I Been Pwned (HIBP) ได้ยืนยันความถูกต้องของการรั่วไหลของข้อมูลซึ่งเกิดขึ้นในเดือนกันยายน ข้อมูลที่ถูกขโมยประกอบด้วย:

  • อีเมลที่ไม่ซ้ำกัน 31 ล้านรายการ
  • ชื่อผู้ใช้
  • รหัสผ่านที่ถูกเข้ารหัสด้วย bcrypt
  • ข้อมูลระบบอื่นๆ

การรั่วไหลของข้อมูลนี้ถูกเปิดเผยต่อสาธารณะครั้งแรกเมื่อแฮกเกอร์ได้ทำการเปลี่ยนแปลงหน้าเว็บไซต์ของ Internet Archive ด้วยการแสดงป๊อปอัพ JavaScript ในวันพุธที่ 8 ตุลาคม 2567 เพื่อประกาศเหตุการณ์ที่เกิดขึ้น

การโจมตีแบบ DDoS และการเปลี่ยนแปลงหน้าเว็บไซต์

นอกเหนือจากการรั่วไหลของข้อมูล Internet Archive ยังต้องเผชิญกับ:

  1. การโจมตีแบบ DDoS เป็นระลอก ส่งผลให้บริการหยุดชะงักเป็นช่วงๆ
  2. การเปลี่ยนแปลงหน้าเว็บไซต์ผ่านไลบรารี JavaScript ที่ถูกบุกรุก

Brewster Kahle ผู้ก่อตั้ง Internet Archive ได้ยอมรับปัญหาเหล่านี้ในแถลงการณ์สาธารณะบนเครือข่ายสังคม X (อดีต Twitter) โดยกล่าวว่า "สิ่งที่เรารู้: การโจมตีแบบ DDoS—ป้องกันได้แล้วในขณะนี้; การเปลี่ยนแปลงหน้าเว็บไซต์ของเราผ่านไลบรารี JS; การรั่วไหลของชื่อผู้ใช้/อีเมล/รหัสผ่านที่ถูกเข้ารหัสแบบมีการเติมค่าสุ่ม"

การตอบสนองและความท้าทายที่ยังคงมีอยู่

ทีมงานของ Internet Archive ได้ดำเนินการหลายขั้นตอนเพื่อแก้ไขสถานการณ์:

  • ปิดการใช้งานไลบรารี JavaScript ที่ถูกบุกรุก
  • ทำความสะอาดระบบเพื่อลบองค์ประกอบที่เป็นอันตราย
  • ยกระดับมาตรการรักษาความปลอดภัย

อย่างไรก็ตาม องค์กรยังคงเผชิญกับความท้าทายอย่างต่อเนื่อง:

  • การโจมตีแบบ DDoS อย่างต่อเนื่อง โดยกลุ่มแฮกติวิสต์ BlackMeta อ้างว่าเป็นผู้รับผิดชอบ
  • การต่อสู้ทางกฎหมาย รวมถึงการแพ้คดีลิขสิทธิ์ล่าสุดที่ถูกฟ้องร้องโดยสำนักพิมพ์หนังสือ
  • การถูกฟ้องร้องที่อาจเกิดขึ้นมูลค่า 621 ล้านดอลลาร์จากค่ายเพลง

สิ่งที่ผู้ใช้ควรทำ

แม้ว่ารหัสผ่านที่ถูกขโมยจะถูกเข้ารหัสด้วย bcrypt ซึ่งเป็นวิธีการเข้ารหัสที่แข็งแกร่ง แต่ผู้ใช้ควร:

  1. เปลี่ยนรหัสผ่านของ Internet Archive ทันที
  2. ใช้รหัสผ่านที่ไม่ซ้ำกันสำหรับบัญชีออนไลน์ทั้งหมด
  3. เปิดใช้งานการยืนยันตัวตนแบบสองขั้นตอนหากเป็นไปได้

ขณะที่สถานการณ์นี้ยังคงพัฒนาต่อไป ความสามารถของ Internet Archive ในการรักษาประวัติศาสตร์ดิจิทัลกำลังอยู่ในภาวะไม่แน่นอน เหตุการณ์นี้เป็นเครื่องเตือนใจอย่างชัดเจนถึงความเปราะบางของสถาบันออนไลน์แม้แต่ที่มีชื่อเสียงที่สุดต่อภัยคุกคามทางไซเบอร์

ข่าวที่เกี่ยวข้อง
Google Photos ยกระดับประสบการณ์ผู้ใช้ด้วยการควบคุม Magic Editor ที่ง่ายขึ้นและฟีเจอร์สำรองข้อมูลบนเดสก์ท็อป
2 วันที่ผ่านมา
ข้อมูลหลุด Samsung One UI 7 เผยการอัปเดตครั้งใหญ่ด้าน AI และระบบควบคุมผู้ปกครองที่จะมาในปี 2025
2 วันที่ผ่านมา
ChatGPT ของ OpenAI มีผู้ใช้ 250 ล้านคน พร้อมเปิดตัวแอปบน Windows โดยเน้นกลุ่มผู้ใช้พรีเมียมก่อน
3 วันที่ผ่านมา
Google ขยายฟีเจอร์ AI Overviews ทั่วโลกพร้อมรองรับหลายภาษา ครอบคลุมผู้ใช้กว่า 1 พันล้านคน
4 วันที่ผ่านมา
YouTube เปิดตัวการอัปเดตครั้งใหญ่: ฟีเจอร์ใหม่เพื่อยกระดับประสบการณ์ผู้ใช้
2 สัปดาห์ที่ผ่านมา