
Internet Archive는 결코 노출되지 않기를 바라는 유형의 대상입니다. 조직의 Wayback Machine은 인터넷의 디지털 아카이브이므로 절대적인 데이터 금광을 포함하고 있습니다. 하지만 여기 있습니다. 데이터 유출과 해킹은 항상 발생하지만, 이번 사건만큼 Twitter와 Reddit에서 해커를 향한 비난이 그렇게 심한 것은 본 적이 없습니다. 사람들은 이미 그것을 알렉산드리아 도서관이 불타버린 것과 비교하고 있습니다.
그래서 무슨 일이 일어났나요? 상황은 진행 중이지만 데이터 유출을 시작으로 현재 우리가 알고 있는 내용은 다음과 같습니다. Bleeping Computer 보고서 에 따르면 해킹 그룹 SN_Blackmeta는 2024년 9월 28일에 발생한 공격으로 Internet Archive의 Wayback Machine에서 3,100만 개의 이메일, 비밀번호 및 사용자 이름을 훔친 것으로 알려졌습니다.
사용자는 JavaScript 라이브러리를 사용하여 다음과 같은 팝업 메시지가 표시되었을 때 침해 사실을 발견했습니다. “인터넷 아카이브가 막대하게 실행되고 지속적으로 치명적인 보안 위반을 겪을 위기에 처해 있다고 느낀 적이 있습니까? 방금 일어난 일입니다. HIBP에서 3,100만 명의 여러분을 만나보세요!.”
Have I Been Pwned 의 제작자인 Troy Hunt가 Bleeping Computer에 해커들이 9일 전에 Internet Archives의 인증 데이터베이스를 공유했다고 말하면서 위반 사실이 확인되었습니다. 데이터베이스는 "ia_users.sql"이라는 6.4GB SQL 파일입니다.
도난당한 다른 데이터에는 Bcrypt로 해시된 비밀번호, 비밀번호 변경 타임스탬프 및 기타 내부 데이터가 포함됩니다. 최신 타임스탬프에서는 9월 날짜를 위반 날짜로 지정했습니다. 사용자가 자신의 데이터가 손상되었는지 확인할 수 있도록 도난당한 데이터를 HIBP 사이트에 추가해야 합니다. 지금까지 해커가 어떻게 정보를 훔쳤는지 또는 다른 데이터가 손상되었는지에 대한 공식적인 정보는 없습니다.
이와 별도로 인터넷 아카이브 소유자인 브루스터 케일(Brewster Khale)도 사이트를 다운시킨 DDoS 공격을 확인했습니다. DDoS(분산 서비스 거부) 공격은 웹 사이트를 악성 트래픽으로 가득 채워 속도를 늦추거나 완전히 종료시킵니다. Kahle에 따르면 첫 번째 DDoS 공격은 10월 8일에 발생한 것으로 보이며 archive.org를 다운시켰고 10월 10일에도 동일한 공격이 반복되었습니다.
우리가 알고 있는 사실: DDOS 공격은 현재로서는 방어되었습니다. JS 라이브러리를 통한 당사 웹사이트의 훼손; 사용자 이름/이메일/솔티드 암호화된 비밀번호 위반.
우리가 한 일: JS 라이브러리 비활성화, 시스템 스크러빙, 보안 업그레이드.
우리가 알고 있는 대로 더 많은 것을 공유하겠습니다.
— 브루스터 칼레(@brewster_kahle) 2024년 10월 10일
해커들은 추가 공격을 확정한 만큼 이번 공격만이 아니라는 점을 확인한 것으로 전해졌다. 요약하면 해당 사이트는 DDoS와 데이터 유출이라는 두 가지 유형의 공격을 받고 있지만 현재 두 가지 공격이 공식적으로 연결되지는 않았습니다.
Internet Archive의 마지막 공식 업데이트는 오늘 이른 아침부터였으며 archive.org는 여전히 다운되어 있습니다.
