افشای اطلاعات میلیون‌ها کاربر با حمله سایبری به وب‌سایت بایگانی اینترنتی

اطلاعات شخصی بیش از 31 میلیون کاربر پس از حمله سایبری گسترده به وب‌سایت بایگانی اینترنتی، یکی از بزرگ‌ترین آرشیوهای دیجیتالی جهان در معرض افشا قرار گرفته است.

به گزارش سرویس فناوری تک‌ناک، به گفته مسئولان وب‌سایت بایگانی اینترنتی، این وب‌سایت به مدت چندین روز مورد حملات پی در پی سایبری (DDoS) قرار گرفته و یک نقض امنیتی جدی در آن رخ داده است.

این نقض امنیتی باعث دسترسی هکرها به اطلاعات حساس کاربران از جمله آدرس‌های ایمیل، رمزهای عبور و سایر داده‌های شخصی شده است.

بروستر کاهل، بنیانگذار وب‌سایت بایگانی اینترنتی (www.archive.org)، وقوع این حمله سایبری را تأیید و اعلام کرده است که تیم فنی این وب‌سایت در حال تلاش برای رفع مشکل و افزایش امنیت سیستم‌ها است.

یک پیام هشداردهنده در وب‌سایت بایگانی اینترنتی منتشر شد که بیانگر وقوع یک «نقض امنیتی فاجعه‌بار» بود:

«آیا تاکنون احساس کرده‌اید که بایگانی اینترنتی با مشکلات زیرساختی روبه‌رو است و در معرض یک نقض امنیتی جدی قرار دارد؟ این اتفاق اکنون رخ داده است. اطلاعات ۳۱ میلیون کاربر شما در وب‌سایت HIBP به چشم می‌خورد.»

HIBP مخفف عبارت “Have I Been Pwned؟” است که به معنای «آیا من هک شده‌ام؟» می‌باشد. این وب‌سایت به کاربران اجازه می‌دهد تا بررسی کنند که آیا اطلاعات شخصی آنها در اثر حملات سایبری فاش شده است یا خیر.

تروی هانت، مدیر HIBP، به وب‌سایت Bleeping Computer گفت که 9 روز پیش، فایلی حاوی اطلاعات شخصی ۳۱ میلیون کاربر، از جمله آدرس‌های ایمیل، نام‌های کاربری، تاریخچه تغییر رمز عبور، رمزهای عبور رمزنگاری شده با الگوریتم Bcrypt  و سایر داده‌های داخلی، دریافت کرده است.

وی همچنین صحت این اطلاعات را با داده‌های موجود در پایگاه داده HIBP تأیید کرده است.

بر اساس یک توییت منتشر شده از HIBP، حدود 54 درصد از این حساب‌های کاربری در اثر حملات سایبری پیشین هک شده بودند. هانت در پست‌های خود در پلتفرم X جزئیات بیشتری درباره این حادثه ارائه داده است.

وی بیان کرده که از تاریخ ۶ اکتبر با بایگانی اینترنتی در ارتباط بوده و فرایند افشای اطلاعات را آغاز کرده است. هم‌زمان با بارگذاری این اطلاعات در پایگاه داده HIBP برای اطلاع‌رسانی به کاربران آسیب‌دیده، وب‌سایت بایگانی اینترنتی مورد حمله انکار سرویس توزیع‌ شده (DDoS) قرار گرفته و صفحات آن مورد تحریف قرار گرفته است.

جیسون اسکات، یک متخصص بایگانی و مدیریت نرم‌افزار در بایگانی اینترنتی، با انتشار مطلبی در Mastodon اعلام کرد که این وب‌سایت تحت حمله DDoS قرار گرفته است. متن وی به شرح زیر است:

«بر اساس پیام توییتری هک‌کنندگان این حمله فقط برای ایجاد اختلال صورت گرفته است. آنها تنها به دلیل اینکه می‌توانند این کار را انجام دهند، دست به حمله زده‌اند. هیچ بیانیه‌ای، هیچ ایده‌ای وهیچ خواسته‌ای در پس این حمله وجود ندارد.»

همچنین گروهی از هکرها در حساب کاربری خود در شبکه X موسوم به SN_Blackmeta، مسئولیت این حمله سایبری را بر عهده گرفته‌اند و تهدید کرده‌اند که حملات بیشتری را علیه بایگانی اینترنتی انجام خواهند داد.

این حمله سایبری نگرانی‌های جدی را در مورد امنیت اطلاعات کاربران در فضای مجازی به وجود آورده است.

کارشناسان امنیت سایبری توصیه می‌کنند که کاربران پس از این حادثه، رمزهای عبور خود را تغییر دهند و احتیاط بیشتری در استفاده از اینترنت داشته باشند.

وب‌سایت بایگانی اینترنتی (www.archive.org) در تلاش است تا اطلاعات بیشتری در مورد این حمله سایبری و اقدامات انجام شده برای مقابله با آن منتشر کند.