Internet Archive bị hack, dữ liệu nhạy cảm đã chuyển cho HIBP
Theo BleepingComputer, việc Internet Archive bị hack đã ảnh hưởng đến 31 triệu người dùng và làm dấy lên lo ngại về an toàn dữ liệu. Người dùng truy cập Wayback Machine đã thấy thông báo: "Bạn có bao giờ nghĩ rằng Internet Archive rất mong manh và có nguy cơ sập bất cứ lúc nào không? Điều đó vừa xảy ra. Xem 31 triệu người dùng của các bạn trên HIBP!".
HIBP viết tắt của "Have I Been Pwned," website nổi tiếng chuyên cảnh báo người dùng khi thông tin của họ bị rò rỉ. Người sáng lập HIBP cho biết các tin tặc đã chia sẻ cơ sở dữ liệu chứa thông tin đăng nhập bị đánh cắp với dịch vụ thông báo vi phạm dữ liệu của ông cách nay 9 ngày.
Hacker để lại thông báo đã tấn công lấy đi dữ liệu 31 triệu người dùng Internet Archive
ẢNH: CHỤP MÀN HÌNH
Ông cũng đã thông báo về vụ việc cho Internet Archive nhưng không nhận được phản hồi. Dữ liệu bị rò rỉ bao gồm địa chỉ email, tên đăng nhập và thời điểm thay đổi mật khẩu. Hiện chưa có dấu hiệu mật khẩu bị đánh cắp vì báo cáo chỉ nhắc đến các mật khẩu được mã hóa Bcrypt (dạng mã hóa một chiều) bị xâm phạm.
Các chuyên gia bảo mật vẫn chưa rõ Internet Archive bị tấn công như thế nào. Website này từng bị tấn công DDoS trong hơn 5 giờ bởi nhóm hacktivist BlackMeta. Ngoài ra gần đây công ty cũng thua kiện, tòa án phán quyết việc số hóa sách của nhà xuất bản Hachette đã vi phạm luật bản quyền. Internet Archive lập luận rằng thư viện cho mượn của họ tuân theo quy tắc "sử dụng hợp lý" trong một số trường hợp vi phạm bản quyền nhưng tòa đã bác bỏ lập luận này.
Thành lập năm 1996, Internet Archive là website thư viện kỹ thuật số phi lợi nhuận của Mỹ, cung cấp truy cập miễn phí vào các bộ sưu tập tài liệu số hóa bao gồm các website, ứng dụng phần mềm, âm nhạc, tài liệu nghe nhìn và tài liệu in.
Thư viện Khẩn cấp Quốc gia của Internet Archive đã hỗ trợ nhiều người dùng, bao gồm cả sinh viên trong đại dịch COVID-19 khi họ không thể tiếp cận sách in. Họ có thể sử dụng Thư viện Mở để truy cập các bản quét của sách in. Điều này đã khiến các nhà xuất bản lo ngại về vấn đề vi phạm bản quyền, cuối cùng họ đã đệ đơn kiện Internet Archive. Dù thua kiện, nhưng tòa án vẫn công nhận đây là một tổ chức phi lợi nhuận.
Dù dữ liệu người dùng của Internet Archive có thể được sử dụng để tấn công các dịch vụ khác, đây vẫn là một cuộc tấn công khác thường vì các mục tiêu thông thường là các doanh nghiệp.
31 triệu địa chỉ email bị rò rỉ từ Internet Archive là vấn đề đáng lo ngại. Để tránh trở thành nạn nhân, người dùng nên cân nhắc sử dụng các dịch vụ tạo địa chỉ email ẩn danh như Simple Login, Firefox Relay hay Email Protection của DuckDuckGo. Các dịch vụ này giúp giấu địa chỉ email thực, thay vào đó cung cấp địa chỉ ảo để tránh bị spam hay bị hack. Email gửi đến địa chỉ ảo sẽ tự động chuyển đến hộp thư chính mà người gửi không biết.
Nói với Bleeping Computer, Troy Hunt, nhà nghiên cứu bảo mật nổi tiếng, xác nhận rằng thông tin bị đánh cắp bao gồm email, tên người dùng, mật khẩu đã được mã hóa bằng thuật toán bcrypt và các dữ liệu hệ thống khác.
Bảng dữ liệu bị đánh cắp có kích thước 6,4 GB và chứa thông tin của 31 triệu email độc nhất. Trong số đó, 54% người dùng đã từng có thông tin trong các vụ rò rỉ dữ liệu trước đó.
Nhà sáng lập Kahle cho biết đội ngũ kỹ thuật đã vô hiệu hóa thư viện JavaScript, đồng thời quét dọn và nâng cấp hệ thống bảo mật.
Jason Scott, một nhân viên tại Internet Archive, cũng lên tiếng về sự việc này trên mạng xã hội Mastodon. Ông cho biết các cuộc tấn công DDoS lần này không có mục đích cụ thể, chỉ “tấn công vì có thể làm được” và không đưa ra bất kỳ yêu cầu cụ thể nào.
Theo Bleeping Computer, vụ tấn công lần này là do một nhóm hacktivist (nhà hoạt động tin tặc) tự xưng là BlackMeta thực hiện. Nhóm này tuyên bố sẽ tiếp tục tấn công vào Archive.org trong những ngày tới. Hiện vẫn chưa rõ chính xác ai là kẻ đứng sau cuộc xâm nhập và làm rò rỉ dữ liệu của hàng triệu người dùng.
Khó khăn bủa vây thư viện lớn nhất Internet
Vụ tấn công này đặt ra nhiều lo ngại về tính bảo mật của các hệ thống phi lợi nhuận như Internet Archive. Được thành lập với mục đích lưu giữ lịch sử số, tổ chức này đóng vai trò quan trọng trong việc bảo tồn các trang web đã bị xóa, các tài liệu kỹ thuật số và thông tin văn hóa. “Internet Archive không chỉ là một trang web, mà còn là một kho báu của tri thức nhân loại”, Hunt chia sẻ với Bleeping Computer.
Ngoài những thiệt hại về an ninh mạng, Internet Archive còn đang đối mặt với những thách thức pháp lý lớn. Họ đã thua trong vụ kiện nổi tiếng Hachette v. Internet Archive với các nhà xuất bản sách. Nền tảng bị cáo buộc vi phạm luật bản quyền vì cung cấp sách điện tử miễn phí mà không có sự cho phép của các nhà xuất bản.
Hiện tổ chức này còn phải đối mặt với một vụ kiện khác từ các công ty âm nhạc. Số tiền bồi thường có thể lên đến 621 triệu USD.
 |
|
Trang Internet Archive thông báo tạm ngừng hoạt động. |
Điều đáng lo ngại hơn là phản ứng chậm trễ của Internet Archive trước các vụ rò rỉ dữ liệu. Troy Hunt cho biết ông đã nhận được cơ sở dữ liệu bị đánh cắp vào ngày 30/9, nhưng phải đến ngày 6/10 ông mới xem xét kỹ lưỡng và cảnh báo cho Internet Archive.
Dù đã được cảnh báo trước, tổ chức này vẫn mất thêm vài ngày để xác nhận sự cố. Hunt nhấn mạnh rằng ông hiểu những khó khăn mà Internet Archive đang đối mặt, nhưng vẫn hy vọng tổ chức sẽ công bố thông tin về sự cố sớm hơn.
“Tôi đã khuyên họ công khai vụ việc trước khi chúng tôi gửi thông báo từ HIBP. Nhưng với những áp lực mà họ đang chịu đựng, tôi nghĩ rằng chúng ta cũng nên thông cảm phần nào”, Hunt viết trên Twitter cá nhân.
Về phía người dùng, các chuyên gia khuyến cáo những người có tài khoản tại Internet Archive nên nhanh chóng thay đổi mật khẩu và kiểm tra xem email của mình có bị rò rỉ thông qua HIBP hay không. Người dùng cũng nên sử dụng các công cụ quản lý mật khẩu mạnh và xác thực hai yếu tố (2FA) để giảm thiểu rủi ro.
