اختراق غير مسبوق لأرشيف الإنترنت يكشف بيانات 31 مليون مستخدم
تعرض أرشيف الإنترنت لاختراق كبير غير مسبوق، أسفر عن كشف بيانات شخصية لـ31 مليون مستخدم، بما في ذلك عناوين البريد الإلكتروني وأسماء المستخدمين وكلمات المرور المشفرة. وقد حث خبراء الأمن السيبراني المستخدمين على تغيير كلمات المرور الخاصة بهم على الفور، حسبما أفاد موقع “ذا فيرج”.
وأكد بروستر كيل، مؤسس أرشيف الإنترنت، صحة هذا الاختراق، موضحًا أن الموقع تعرض للاختراق عبر استغلال مكتبة “JavaScript”. وظهرت رسالة على الموقع تفيد بأن: “هل شعرت يومًا أن أرشيف الإنترنت على الحافة وأنه على وشك التعرض لاختراق أمني كارثي؟ لقد حدث ذلك للتو. نرى 31 مليون مستخدم على موقع “هاف آي بين بوند؟” (HIBP).
يشير هذا الإعلان إلى موقع “هاف آي بين بوند؟”، الذي يتيح للمستخدمين التحقق مما إذا كانت بياناتهم قد سُربت أو تعرضت للاختراق في هجمات إلكترونية سابقة. وذكر تروي هنت، مشغل “HIBP”، لموقع “بليبينغ كومبيوتر” أنه تلقى ملفًا يحتوي على “عناوين بريد إلكتروني وأسماء المستخدمين وتواقيت تغيير كلمات المرور وكلمات مرور مشفرة باستخدام Bcrypt، وبيانات داخلية أخرى لـ 31 مليون عنوان بريد إلكتروني فريد” قبل تسعة أيام، وأكد صحة هذه البيانات من خلال مطابقة المعلومات مع حسابات المستخدمين.
وفي تغريدة من “HIBP”، تم الإشارة إلى أن 54% من الحسابات كانت بالفعل ضمن قاعدة بياناتها من خروقات سابقة. وقدم هنت مزيدًا من التفاصيل حول الجدول الزمني للاختراق، بما في ذلك التواصل مع أرشيف الإنترنت بشأن الحادث في 6 أكتوبر، وعمليات الكشف التي تلت ذلك حتى يوم الاختراق، عندما تعرض الموقع لهجوم حجب الخدمة.
وفي الساعة 12:30 صباحًا بتوقيت مكة المكرمة، اختفت النافذة المنبثقة، مما ترك الموقع إما معطلاً أو برسالة بديلة تفيد بأن “خدمات أرشيف الإنترنت معطلة مؤقتًا”، مما دفع الزوار إلى متابعة حساب الموقع على “إكس” للحصول على التحديثات.
وفي سياق متصل، أوضح جيسون سكوت، أمين الأرشيف والبرامج في أرشيف الإنترنت، أن الموقع كان تحت هجوم حجب الخدمة، حيث نشر على منصة “ماستودون” جملة مفادها: “وفقًا لتويتر الخاص بهم، فإنهم يفعلون ذلك فقط لأنهم يريدون فعله. لا بيان ولا فكرة ولا مطالب.”