Internet Archive Hacklendi, Veri İhlali 31 Milyon Kullanıcıyı Etkiledi

Internet Archive’in popüler servisi Wayback Machine’e siber saldırganlar tarafından sızıldı ve 31 milyon kullanıcının verilerini içeren bir veritabanı çalındı. Bu ciddi veri ihlali, Internet Archive kullanıcılarını ve dijital kütüphaneyi derinden etkiledi.

Saldırganlar archive.org Sitesine Erişim Sağladı

Çarşamba günü archive.org ziyaretçileri, bir hacker tarafından yerleştirilen ve Internet Archive’e sızıldığını belirten bir JavaScript uyarısıyla karşılaştı. Bu uyarıda “Internet Archive’in pamuk ipliğine bağlı çalıştığını ve büyük bir güvenlik ihlali yaşamak üzere olduğunu hissettiniz mi? Az önce oldu.” ifadeleri yer alıyordu.

31 Milyon Kullanıcı Kaydı Çalındı

Saldırganlar, “ia_users.sql” adlı 6.4 GB büyüklüğünde bir SQL dosyasındaki kullanıcı veritabanına erişti. Bu veritabanı, Internet Archive üyelerinin email adresleri, kullanıcı adları, bcrypt ile hashlenmiş şifreleri, şifre değişikliği zaman damgaları gibi hassas bilgileri içeriyor. En güncel veri 28 Eylül 2024 tarihli, bu da verilerin bu tarihte çalınmış olabileceğini gösteriyor.

Uzmanlar Veri İhlalini Doğruladı

Siber güvenlik uzmanları, sızdırılan verilerin bir kısmını doğrulayarak bunların gerçek olduğunu teyit etti. Etkilenen kullanıcılarla iletişime geçen uzmanlar, veritabanındaki kayıtların şifre yöneticilerinde saklanan bilgilerle eşleştiğini, dolayısıyla sızdırılan verilerin otantik olduğunu onayladı.

Internet Archive Sessizliğini Koruyor

Internet Archive yönetimi, kendilerine üç gün önce ulaşan güvenlik uzmanlarına henüz bir yanıt vermedi. Saldırganların sisteme nasıl sızdığı ve başka hangi verileri ele geçirmiş olabileceği henüz bilinmiyor. Internet Archive bugün ayrıca bir DDoS saldırısına da maruz kaldı.

Kullanıcılar Nasıl Korunabilir?

Bu büyük veri ihlalinin ardından, Internet Archive kullanan herkesin şifrelerini değiştirmesi ve hesaplarında iki faktörlü kimlik doğrulama etkinleştirmesi önerilir. Ayrıca çalınan verilerin kötüye kullanımına karşı dikkatli olunmalı, oltalama girişimlerine karşı uyanık olunmalıdır.

Internet Archive Saldırısının Etkileri

Internet Archive, dijital bir kütüphane olarak milyonlarca kullanıcıya hizmet veriyor. Bu veri ihlali, kişisel verilerin güvenliğine yönelik endişeleri artırıyor. Internet Archive’in bu ihlale nasıl yanıt vereceği ve güvenliği artırmak için hangi önlemleri alacağı yakından izleniyor. Ancak bu olay, hiçbir çevrimiçi platformun tamamen güvenli olmadığını ve kullanıcı verilerinin her an risk altında olabileceğini bir kez daha hatırlatıyor.