Theo đó, 6,4 GB thông tin bị đánh cắp bao gồm email, tên người dùng, mật khẩu đã được mã hóa và các dữ liệu hệ thống khác.
Cụ thể, chiều ngày 9/10, nhiều người dùng đã nhận được thông báo lạ khi truy cập trang chủ của Internet Archive. Thông báo này gây sốc vì nội dung mỉa mai: “Bạn đã bao giờ cảm thấy Internet Archive đang vận hành trên những trụ cột mỏng manh và liên tục đối diện với nguy cơ bị tấn công an ninh chưa? Chuyện đó vừa xảy ra. 31 triệu người trong số các bạn đã xuất hiện trên HIBP!”.
Cụm từ HIBP là viết tắt của "Have I Been Pwned" - một dịch vụ giúp người dùng kiểm tra xem liệu thông tin cá nhân của họ có nằm trong các vụ rò rỉ dữ liệu hay không.
Thông báo này chỉ tồn tại trong một khoảng thời gian ngắn. Sau đó, website Archive.org chính thức ngừng hoạt động và hiển thị thông báo rằng hệ thống đang bị tạm ngưng.
Vài giờ sau, khi website hoạt động trở lại, người sáng lập Brewster Kahle đã xác nhận rằng tổ chức vừa bị tấn công từ chối dịch vụ (DDoS) và trang web đã bị hacker thay đổi nội dung bằng cách sử dụng mã JavaScript.
Theo nhà nghiên cứu bảo mật nổi tiếng Troy Hunt, đồng thời là người điều hành HIBP, cuộc tấn công này xảy ra vào cuối tháng 9/2024.
Bảng dữ liệu bị đánh cắp có kích thước 6,4GB và chứa thông tin của 31 triệu email. Trong số đó, 54% người dùng đã từng có thông tin trong các vụ rò rỉ dữ liệu trước đó.
Nhà sáng lập Kahle cho biết đội ngũ kỹ thuật đã vô hiệu hóa thư viện JavaScript, đồng thời quét dọn và nâng cấp hệ thống bảo mật.
Theo Bleeping Computer, vụ tấn công lần này là do một nhóm hacktivist tự xưng là BlackMeta thực hiện. Nhóm này tuyên bố sẽ tiếp tục tấn công vào Archive.org trong những ngày tới. Hiện vẫn chưa rõ chính xác ai là kẻ đứng sau cuộc xâm nhập và làm rò rỉ dữ liệu của hàng triệu người dùng.
Vụ tấn công này đặt ra nhiều lo ngại về tính bảo mật của các hệ thống phi lợi nhuận như Internet Archive. Được thành lập với mục đích lưu giữ lịch sử số, tổ chức này đóng vai trò quan trọng trong việc bảo tồn các trang web đã bị xóa, các tài liệu kỹ thuật số và thông tin văn hóa.
Ngoài những thiệt hại về an ninh mạng, Internet Archive còn đang đối mặt với những thách thức pháp lý lớn. Họ đã thua trong vụ kiện nổi tiếng Hachette v. Internet Archive với các nhà xuất bản sách. Nền tảng bị cáo buộc vi phạm luật bản quyền vì cung cấp sách điện tử miễn phí mà không có sự cho phép của các nhà xuất bản.
Hiện tổ chức này còn phải đối mặt với một vụ kiện khác từ các công ty âm nhạc. Số tiền bồi thường có thể lên đến 621 triệu USD.
Điều đáng lo ngại hơn là phản ứng chậm trễ của Internet Archive trước các vụ rò rỉ dữ liệu. Troy Hunt cho biết ông đã nhận được cơ sở dữ liệu bị đánh cắp vào ngày 30/9, nhưng phải đến ngày 6/10 ông mới xem xét kỹ lưỡng và cảnh báo cho Internet Archive.
Dù đã được cảnh báo trước, tổ chức này vẫn mất thêm vài ngày để xác nhận sự cố. Hunt nhấn mạnh rằng ông hiểu những khó khăn mà Internet Archive đang đối mặt, nhưng vẫn hy vọng tổ chức sẽ công bố thông tin về sự cố sớm hơn.
Các chuyên gia khuyến cáo những người có tài khoản tại Internet Archive nên nhanh chóng thay đổi mật khẩu và kiểm tra xem email của mình có bị rò rỉ thông qua HIBP hay không. Người dùng cũng nên sử dụng các công cụ quản lý mật khẩu mạnh và xác thực hai yếu tố để giảm thiểu rủi ro.
M.H
07:00 | 17/10/2024
14:00 | 11/10/2024
10:00 | 04/10/2024
07:00 | 07/11/2024
Ngày 30/10, nền tảng LottieFiles đã phát đi cảnh báo về cuộc tấn công chuỗi cung ứng nhắm vào gói npm "lottie-player" của họ. Kẻ tấn công đã lén lút cài mã độc vào các phiên bản mới của gói này nhằm chiếm đoạt tiền điện tử từ ví của người dùng.
14:00 | 05/09/2024
Công ty an ninh mạng Lumen Technologies (Mỹ) cho biết, một nhóm tin tặc Trung Quốc đã khai thác một lỗ hổng phần mềm để xâm nhập vào một số công ty Internet tại Hoa Kỳ và nước ngoài.
16:00 | 04/09/2024
Kaspersky vừa phát hiện một nhóm tin tặc có tên Head Mare, chuyên tấn công các tổ chức ở Nga và Belarus bằng cách khai thác lỗ hổng zero-day trong phần mềm nén và giải nén phổ biến WinRAR.
13:00 | 13/08/2024
Các nhà nghiên cứu bảo mật tại Cleafy Labs (Italy) phát hiện ra một phần mềm độc hại Android mang tên BingoMod nguy hiểm, có thể đánh cắp tiền và xóa sạch dữ liệu của người dùng.
Các chuyên gia phát hiện ra 02 lỗ hổng Zero-day trong camera PTZOptics định danh CVE-2024-8956 và CVE-2024-8957 sau khi Sift - công cụ chuyên phát hiện rủi ro an ninh mạng sử dụng AI tìm ra hoạt động bất thường chưa từng được ghi nhận trước đó trên mạng honeypot của công ty này.
09:00 | 08/11/2024