9 Ekim 2024'te, Internet Archive (Wayback Machine) web sitesini ziyaret eden kullanıcılar beklenmedik bir mesajla karşılaştılar. "Internet Archive çöktü ve 31 milyonunuz HIBP'de (Have I Been Pwned)!" mesajı, siteye erişen herkesin gözüne çarptı. Bu mesaj, tarihin en büyük dijital kütüphanelerinden biri olan Internet Archive'ın, bir veri ihlali ve DDoS (Distributed Denial of Service) saldırısıyla karşı karşıya olduğunu ortaya koydu.
Veri İhlali: Ne Tür Bilgiler Ele Geçirildi?
Saldırganlar, Internet Archive'ın kullanıcı veritabanını hedef aldı ve toplamda 31 milyon hesap bilgilerini çaldılar. İhlal edilen veriler arasında kullanıcı e-posta adresleri, kullanıcı adları, şifre değişikliği zaman damgaları ve bcrypt ile şifrelenmiş parolalar bulunuyordu. Troy Hunt tarafından işletilen Have I Been Pwned (HIBP) platformu, bu verilerin gerçek olduğunu doğruladı ve 6.4 GB büyüklüğündeki bu dosyanın kullanıcı bilgilerini içerdiğini belirtti.
Tüm Dünyanın En Hızlı İnternetinin Kullanıldığı 5 Şehir
Tüm medya organları bir yana, internet bir yana. Varlığına tümüyle inandığımız, benliğini benliğimize kattığımız bu teknolojinin, bir gün sona ereceğini düşünebilir misiniz? Muhtemelen siz düşünmezsiniz ama biz sizin için da...
DDOS Saldırısı: Siteyi Çökerten Ek Saldırı
Veri ihlali ile eş zamanlı olarak, siteye bir DDoS saldırısı da düzenlendi. DDoS saldırıları, bir sunucuyu aşırı yüklenmeye zorlamak amacıyla çok sayıda sahte istek göndererek sistemleri çökertmeyi hedefler. Bu saldırılar sırasında Internet Archive birkaç saatliğine erişilemez hale geldi. SN_BlackMeta isimli bir hacktivist grubunun bu saldırıyı üstlendiği ve gelecekte başka saldırılar da düzenlemeyi planladıkları bildirildi.
Internet Archive'ın Tepkisi ve Güvenlik Önlemleri
Saldırının hemen ardından, Internet Archive ekibi sitenin güvenliğini sağlamak amacıyla hızlıca adımlar attı. Web sitesinde kullanılan ve saldırıya zemin hazırlayan JavaScript kütüphanesi devre dışı bırakıldı. Kuruluşun kurucusu Brewster Kahle, daha fazla güvenlik önlemi almak ve sistemleri temizlemek için çalışmalara başladıklarını duyurdu. Ayrıca, saldırıdan etkilenen kullanıcılara e-posta yoluyla bilgilendirme yapılacağı belirtildi.
Bu Saldırı Neden Önemli?
Internet Archive, yalnızca bir web sitesi değil, dijital dünyanın hafızası olarak işlev gören kritik bir platformdur. Bu platform, dünya genelinde milyarlarca web sayfası, video, ses kaydı ve diğer dijital materyalleri arşivleyerek tarihe ışık tutar. Böylesine büyük bir platformun hedef alınması, dijital arşivcilik ve çevrimiçi güvenlik konusunda ciddi sorular ortaya çıkarmaktadır.