İnternet Arşivi Büyük Bir Siber Saldırıya Uğradı: 31 Milyon Kullanıcı Verisi Tehlikede

The Internet Archive  sitesine Çarşamba öğleden sonra girildiğinde, bir mesajla karşılaşıldı. Bu mesaj, sitenin saldırıya uğradığını iddia ediyordu. Archive kurucusu Brewster Kahle bu ihlali doğruladı ve sitenin bir JavaScript kütüphanesi aracılığıyla oluşturulan bir bildirimle tahrip edildiğini söyledi.

Açılır mesajda şu ifadeler yer alıyordu:

"İnternet Arşivi'nin bir çubuk üzerinde çalıştığını ve sürekli olarak büyük bir güvenlik ihlali yaşamaya çok yakın olduğunu hiç hissettiniz mi? İşte şimdi oldu. 31 milyonunuz HIBP'de!"

HIBP, insanların bilgilerinin siber saldırılardan kaynaklanan veri sızıntılarında yayınlanıp yayınlanmadığını kontrol edebilecekleri bir web sitesi olan "Have I Been Pwned?"e (HIBP) atıfta bulunuyor. HIBP operatörü Troy Hunt, Bleeping Computer'a yaptığı açıklamada, dokuz gün önce "e-posta adresleri, kullanıcı adları, şifre değişiklik zaman damgaları, Bcrypt ile şifrelenmiş şifreler ve diğer dahili verileri" içeren bir dosya aldığını ve bu dosyanın 31 milyon benzersiz e-posta adresini kapsadığını doğruladı. Hunt, bu verilerin geçerliliğini, bir kullanıcının hesabıyla eşleşen verilerle doğrulayarak teyit etti.

HIBP'den atılan bir tweet'te, hesapların yüzde 54'ünün daha önceki ihlallerden veri tabanında zaten bulunduğu belirtildi. Hunt, kendi hesabından yaptığı paylaşımlarda, 6 Ekim'de IA (Internet Archive) ile bu ihlal hakkında iletişime geçtiğini söyledi.

Mesaj kapatıldıktan sonra site, yavaş bir şekilde de olsa normal bir şekilde yüklendi.

Ardından açılır mesaj kalkmıştı, ancak site de ya tamamen boştu ya da ziyaretçileri "İnternet Arşivi hizmetleri geçici olarak çevrimdışı" mesajıyla karşılayan bir yer tutucu mesajla yönlendiriyordu. Aynı zamanda bu mesaj ziyaretçileri güncellemeler için sitenin X (eski adıyla Twitter) hesabına yönlendiriyordu.

Internet Archive'ın arşivcisi ve yazılım küratörü Jason Scott, sitenin bir DDoS saldırısı altında olduğunu ve Mastodon'da yaptığı paylaşımda "Twitter hesaplarına göre, bunu sadece yapabildikleri için yapıyorlar. Herhangi bir açıklama, fikir veya talepleri yok." ifadesini kullandı.

X'te SN_Blackmeta adlı bir hesap, saldırının arkasında olduğunu iddia etti ve yarın başka bir saldırının planlandığını ima etti. Aynı hesap, Mayıs ayında da Arşiv'e DDoS saldırısı düzenlediğini belirtmişti. Dahası Jason Scott daha önce bu saldırıların İnternet Arşivi'ni hedef almayı amaçlayan girişimler gibi göründüğünü paylaşmıştı.

İlginizi çekebilir:  ICC: Sisteme Yapılan Siber Saldırı Casusluk Girişimiydi
 

İnternet Arşivi, DDoS saldırısı ve veri sızıntısı ile karşı karşıya kaldı; hassas bilgiler HIBP üzerinden ifşa edildi

İnternet Arşivi’ne yapılan son saldırı ve yaşanan güvenlik ihlali, siber güvenlik dünyasının ne kadar kırılgan olduğunu bir kez daha gözler önüne seriyor. Bu tür saldırılar, sadece hedef aldıkları platformun güvenlik açıklarını ortaya çıkarmakla kalmıyor, aynı zamanda kullanıcıların kişisel bilgilerinin güvende olmadığını da gösteriyor.

İnternet Arşivi’ne yönelik bu saldırı, siber saldırganların oldukça sofistike yöntemler kullandığını ve veritabanlarına doğrudan erişim sağlayabildiklerini gösteriyor. HIBP'nin (Have I Been Pwned?) veritabanına 31 milyon benzersiz e-posta adresi, kullanıcı adı ve şifre gibi hassas verilerin sızdırılması, saldırının ne kadar büyük bir ölçekli olduğunu ortaya koyuyor. Üstelik bu verilerin büyük bir kısmının daha önceki saldırılardan edinilmiş olması, siber güvenlik önlemlerinin yetersiz kaldığını ve saldırganların sürekli olarak yeni açıklar bulduğunu kanıtlıyor.

Saldırganların, DDoS (Dağıtık Hizmet Engelleme) saldırıları düzenleyerek sitenin çalışmasını durdurması, internet altyapısının güvenilirliği ve dayanıklılığı konusunda ciddi soru işaretleri yaratıyor. Bu tür saldırılar, bir platformu devre dışı bırakmak için yüksek miktarda trafik göndererek sistemlerin çökmesine neden olur ve bu, hizmetlerin sürekli olarak kesintiye uğramasına yol açar. Özellikle İnternet Arşivi gibi büyük veri tabanlarına sahip platformlar için, bu tür saldırılara karşı dayanıklılığı artıracak çözümler geliştirilmesi büyük önem taşıyor.

Bu olay, siber güvenlik yatırımlarının önemini bir kez daha vurguluyor. Büyük platformlar, özellikle veri tabanlarında hassas bilgiler barındıranlar, sürekli olarak güvenlik sistemlerini güncellemek ve potansiyel açıkları kapatmak zorunda. İnternet Arşivi gibi dev platformların, kullanıcı bilgilerini korumKullanıcıların da bu tür siber saldırılara karşı daha bilinçli olması gerekiyor. Kendi bilgilerini korumak adına güçlü şifreler kullanmak, şifrelerini düzenli olarak değiştirmek ve mümkünse iki faktörlü kimlik doğrulama gibi ek güvenlik önlemleri almak büyük önem taşıyor. Bu gibi durumlarda, kullanıcıların bilgilerini sürekli olarak kontrol etmeleri ve HIBP gibi hizmetlerden faydalanarak olası bir veri sızıntısında durumdn haBu tür saldırılara karşı daha sıkı yasal düzenlemeler ve yaptırımlar getirilmesi gerekiyor. Siber saldırganların bu denli rahat bir şekilde hareket edebilmesi, hukuki boşlukların ve cezai yaptırımların yetersiz olduğuna işaret ediyor. Siber güvenlik yasalarının güçlendirilmesi ve veri ihlallerine karşı daha caydırıcı cezaların uygulanması, bu tür saldırıların önüne geçilmesi için atılacak önemli adımlardan biri olacaktır.berdar olmaları gerekiyor.ak için daha sağlam şİnternet Arşivi'ne yapılan saldırı, siber güvenliğin modern dijital çağdaki en büyük zorluklardan biri olmaya devam ettiğini gösteriyor. Bu saldırılar, sadece kurumsal düzeyde değil, bireysel kullanıcılar açısından da büyük riskler taşıyor. Teknoloji ve güvenlik sektörlerinin, bu tür tehditlere karşı daha proaktif önlemler geliştirmesi ve siber saldırılara karşı daha güçlü bir savunma hattı kurması büyük önem taşıyor. Kullanıcılar da kendi dijital güvenliklerini sağlamlaştırmak için sürekli olarak bilinçlenmeli ve gerekli önlemleri almalıdır.

ifreleme yöntemleri ve güvenlik protokolleri kullanmaları gerekiyor.