Peretasan Internet Archive: Peringatan Pelanggaran Keamanan

 (theverge.com)
1 poin oleh GN⁺ 2024-10-10 | 1 komentar | Bagikan ke WhatsApp

  • Terjadi pelanggaran keamanan: Internet Archive (www.archive.org) diretas dan informasi 31 juta akun bocor. Menurut pesan pop-up, situs tersebut menerima serangan DDoS selama beberapa hari.

  • Keterkaitan dengan HIBP: Di situs bernama 'Have I Been Pwned?' (HIBP), pengguna dapat memeriksa apakah data yang bocor termasuk milik mereka. Operator HIBP, Troy Hunt, menerima berkas data yang terkait dengan 31 juta alamat email, dan berkas itu telah dikonfirmasi valid.

  • Dampak serangan: Situs dimuat dengan lambat, lalu beralih ke status offline disertai pesan pop-up. Serangan ini kemungkinan mengeksploitasi kerentanan XSS (cross-site scripting).

  • Serangan DDoS: Jason Scott dan Brewster Kahley menyebut bahwa Internet Archive sedang menerima serangan DDoS, dan para penyerang melancarkan serangan tanpa alasan khusus.

  • Informasi tambahan: Akun bernama SN_Blackmeta mengklaim bertanggung jawab atas serangan tersebut dan mengisyaratkan serangan tambahan.

Ringkasan GN⁺

  • Internet Archive memainkan peran penting dalam melestarikan sejumlah besar konten digital. Insiden peretasan kali ini kembali mengingatkan pentingnya pelestarian digital tersebut.
  • Pelanggaran keamanan dan serangan DDoS menyingkap kerentanan layanan online serta menekankan pentingnya perlindungan data pengguna.

Bacaan terkait

1 komentar

 
GN⁺ 2024-10-10
Pendapat Hacker News

  • Seorang pengguna bingung karena menerima pemberitahuan peretasan padahal ia merasa tidak pernah membuat akun di archive.org. Ia bertanya-tanya informasi apa yang dimiliki archive.org

    • Ia menanyakan apakah informasi archive.org diambil dari situs web lain melalui scraping, atau terkait dengan akun pribadi

  • Dijelaskan keuntungan memiliki server email pribadi

    • Memiliki konfigurasi catch-all yang meneruskan semua email ke pengguna tertentu
    • Bisa menyiapkan alamat email sementara untuk setiap layanan online
    • Bisa mengklaim example.com di haveibeenpwned
    • Disebutkan bahwa domain itu terekspos dalam peretasan IA kali ini

  • Menunjukkan bahwa pesan peringatan di situs terdengar aneh dan tidak profesional

    • Bagian "See 31 million of you on HIBP!" dianggap seperti bercanda tentang masalah privasi besar yang menimpa pengguna
    • Mencurigai bahwa situs tersebut mungkin telah diretas dan para peretaslah yang memposting pesan ini

  • Menyebut bahwa diskusi tentang pencadangan Internet Archive di thread Reddit /r/DataHoarder menarik

  • Membagikan detail tambahan tentang kebocoran data

    • Disebutkan bahwa basis data yang dicuri berisi 31 juta catatan

  • Menurut Twitter, mereka melakukannya hanya karena mereka bisa. Tidak ada pernyataan atau tuntutan yang jelas

  • Menyebut bahwa pelaporan masalah keamanan selalu buruk

    • Bingung apakah ini kebocoran data atau DDoS. Dijelaskan bahwa keduanya adalah hal yang berlawanan

  • Mempertanyakan apakah seharusnya menautkan ke situs yang kemungkinan telah diretas

    • Memperingatkan bahwa situs itu bisa saja meng-host malware sampai aksesnya benar-benar diblokir

  • Mempertanyakan mengapa arsip itu memerlukan akun

    • Berpendapat bahwa seharusnya bisa diakses tanpa autentikasi seperti perpustakaan umum

  • Menyebut bahwa situs kini menampilkan peringatan berikut

    • "Have you ever felt like the Internet Archive runs on sticks and is constantly on the verge of suffering a catastrophic security breach? It just happened. See 31 million of you on HIBP!"