hadicanim
Aktif Üye
İnternet Arşivi'nin misyonu, gelecek nesiller için geçici verileri korumaktır: web siteleri, kitaplar, aynı zamanda tarihsel yazılımlar, uygulamalar ve filmler. ABD yasalarına göre kar amacı gütmeyen kuruluş, büyük bir veri hazinesi biriktirdi. Bu hazinenin bir kısmının, yani arşiv kullanıcılarının erişim verilerinin yetkisiz ellere geçtiği artık biliniyor. İnternet Arşivi de son günlerde bir dDoS ve tahrifat saldırısına maruz kaldı.
Reklamcılık
Zaten bu yılın Eylül ayında saldırganlar arşivin iç sistemlerine erişim sağladı ve üye veritabanını kopyaladı. Siber suçlular, kullanıcı adı ve e-posta adresinin yanı sıra “bcrypt” kullanılarak hashlenen archive.org hesap şifrelerini de çaldı. İnternet Arşivi içeriğinin çoğuna erişim olmadan da erişilebilmesine rağmen, e-kitap veya film gibi medyaların sanal olarak ödünç alınması ve diğer işlevler için bir hesap gereklidir.
30 Eylül'de kullanıcı veritabanı, seyahatte olan ve bu konuda İnternet Arşivi'ne ancak neredeyse bir hafta sonra bilgi veren “Pwned oldum mu” (HIBP) hizmetinin operatörü Troy Hunt'a sızdırıldı. Abonelerini 72 saat içinde bilgilendirmek amacıyla verileri “sahip olunan” kullanıcı hesaplarından oluşan veritabanına aktardı.
Bu perşembe gecesi gerçekleşti. HIBP, veri hırsızlığından etkilenenleri e-posta yoluyla bilgilendirdi. Erişim şifreleri “bcrypt” yöntemi kullanılarak hashlenmiş olmasına ve bu yöntem crackleme ve kaba kuvvet saldırılarına karşı nispeten güvenli olmasına rağmen, İnternet Arşivi kullanıcılarının önlem olarak şifrelerini değiştirmeleri gerekmektedir.
Şifre değiştir! Ama nasıl?
Bunu söylemek yapmaktan daha kolay olurdu, en azından Çarşamba günü, çünkü İnternet Arşivi birçok kullanıcıyı kilitleyen bir dDoS saldırısından zarar gördü. İzleme hizmeti Downdetector, 18:30 ile 02:00 CEST arasında ciddi kesintiler olduğunu bildirdi ve arşivin kendisi de Salı ve Çarşamba günü saldırıları doğruladı. Kesinti özellikle can sıkıcı çünkü yalnızca birkaç hafta önce Google, Şubat ayında kaldırılan önbellek işlevinin yerini alacak arşivin “Wayback Makinesi”ni duyurdu.
Ve sanki tüm bu sıkıntılar yetmezmiş gibi, veri selini aşarak archive.org ana sayfasına ulaşan kullanıcılar garip bir pop-up ile karşılaştılar. Görünüşe göre JavaScript kullanılarak eklenmiş bir metin kutusu, İnternet Arşivi'nin sürekli olarak yıkıcı bir güvenlik olayının eşiğinde olduğu hissinin hissedilip hissedilmediğini sordu. Ancak o noktada yalnızca Troy Hunt ve İnternet Arşivi operatörleri, veri kaybı henüz kamuya açıklanmadığından, bu tuhaf kehanet niteliğindeki soruyu olumlu yanıtlayabildiler.
“Tahribat”ın, yani web sitesinin tahrifinin nedeni, görünüşe göre bir tedarik zinciri saldırısıydı: İnternet Arşivi işletim ekibinden Brewster Kahle'nin doğruladığı gibi, saldırganlar “Polyfill” kütüphanesinin harici olarak entegre edilmiş bir versiyonunu ele geçirmişlerdi ve neyse ki, ek ama zararsız bir JavaScript koduyla.
Nedeni belirsiz
Her üç saldırı da muhtemelen doğrudan ilişkili değildir. Troy Hunt, olaylar listesinde bunların yalnızca aynı anda tesadüfen gerçekleştiğini tahmin ediyor. Şu anda İnternet Arşivi web sitesini kimin tahrif ettiği ve kar amacı gütmeyen hizmetin kullanıcı veritabanının kaldırılmasının arkasında hangi motivasyonun olduğu belli değil. dDoS saldırısını ise Telegram kanalında kendisini “küresel Siyonist rejime” karşı savaşçı olarak tanımlayan bir grup üstlendi.
(cku)
Reklamcılık
Zaten bu yılın Eylül ayında saldırganlar arşivin iç sistemlerine erişim sağladı ve üye veritabanını kopyaladı. Siber suçlular, kullanıcı adı ve e-posta adresinin yanı sıra “bcrypt” kullanılarak hashlenen archive.org hesap şifrelerini de çaldı. İnternet Arşivi içeriğinin çoğuna erişim olmadan da erişilebilmesine rağmen, e-kitap veya film gibi medyaların sanal olarak ödünç alınması ve diğer işlevler için bir hesap gereklidir.
30 Eylül'de kullanıcı veritabanı, seyahatte olan ve bu konuda İnternet Arşivi'ne ancak neredeyse bir hafta sonra bilgi veren “Pwned oldum mu” (HIBP) hizmetinin operatörü Troy Hunt'a sızdırıldı. Abonelerini 72 saat içinde bilgilendirmek amacıyla verileri “sahip olunan” kullanıcı hesaplarından oluşan veritabanına aktardı.
Bu perşembe gecesi gerçekleşti. HIBP, veri hırsızlığından etkilenenleri e-posta yoluyla bilgilendirdi. Erişim şifreleri “bcrypt” yöntemi kullanılarak hashlenmiş olmasına ve bu yöntem crackleme ve kaba kuvvet saldırılarına karşı nispeten güvenli olmasına rağmen, İnternet Arşivi kullanıcılarının önlem olarak şifrelerini değiştirmeleri gerekmektedir.
Şifre değiştir! Ama nasıl?
Bunu söylemek yapmaktan daha kolay olurdu, en azından Çarşamba günü, çünkü İnternet Arşivi birçok kullanıcıyı kilitleyen bir dDoS saldırısından zarar gördü. İzleme hizmeti Downdetector, 18:30 ile 02:00 CEST arasında ciddi kesintiler olduğunu bildirdi ve arşivin kendisi de Salı ve Çarşamba günü saldırıları doğruladı. Kesinti özellikle can sıkıcı çünkü yalnızca birkaç hafta önce Google, Şubat ayında kaldırılan önbellek işlevinin yerini alacak arşivin “Wayback Makinesi”ni duyurdu.
Ve sanki tüm bu sıkıntılar yetmezmiş gibi, veri selini aşarak archive.org ana sayfasına ulaşan kullanıcılar garip bir pop-up ile karşılaştılar. Görünüşe göre JavaScript kullanılarak eklenmiş bir metin kutusu, İnternet Arşivi'nin sürekli olarak yıkıcı bir güvenlik olayının eşiğinde olduğu hissinin hissedilip hissedilmediğini sordu. Ancak o noktada yalnızca Troy Hunt ve İnternet Arşivi operatörleri, veri kaybı henüz kamuya açıklanmadığından, bu tuhaf kehanet niteliğindeki soruyu olumlu yanıtlayabildiler.
“Tahribat”ın, yani web sitesinin tahrifinin nedeni, görünüşe göre bir tedarik zinciri saldırısıydı: İnternet Arşivi işletim ekibinden Brewster Kahle'nin doğruladığı gibi, saldırganlar “Polyfill” kütüphanesinin harici olarak entegre edilmiş bir versiyonunu ele geçirmişlerdi ve neyse ki, ek ama zararsız bir JavaScript koduyla.
Nedeni belirsiz
Her üç saldırı da muhtemelen doğrudan ilişkili değildir. Troy Hunt, olaylar listesinde bunların yalnızca aynı anda tesadüfen gerçekleştiğini tahmin ediyor. Şu anda İnternet Arşivi web sitesini kimin tahrif ettiği ve kar amacı gütmeyen hizmetin kullanıcı veritabanının kaldırılmasının arkasında hangi motivasyonun olduğu belli değil. dDoS saldırısını ise Telegram kanalında kendisini “küresel Siyonist rejime” karşı savaşçı olarak tanımlayan bir grup üstlendi.
(cku)