Nöbetçi Eczaneler
Dünyaca ünlü internet arşivi “The Wayback Machine”, siber saldırıya uğrayarak 31 milyon kullanıcısına ait kritik bilgilerin hackerlar tarafından çalındığını açıkladı. Saldırganlar, kullanıcılara ait kimlik doğrulama veritabanını ele geçirerek, e-posta adresleri, kullanıcı adları ve Bcrypt ile şifrelenmiş parolaları içeren bir 6,4 GB’lık SQL dosyasını ele geçirdi.
Saldırı, ilk olarak archive.org sitesini ziyaret eden kullanıcıların karşılaştığı bir JavaScript uyarısı ile fark edildi. Uyarıda, “Internet Archive çöktü ve ciddi bir güvenlik açığı yaşandı. 31 milyonunuz HIBP’de!” ifadeleri yer aldı. Burada bahsedilen “HIBP”, veri ihlali bildirim servisi olan “Have I Been Pwned?” anlamına geliyor.
Veri ihlali sonrası HaveIBeenPwned.com sitesi de saldırıya ilişkin detayları doğruladı. Verilere göre, çalınan bilgiler arasında kullanıcıların e-posta adresleri, kullanıcı adları ve Bcrypt ile şifrelenmiş parolaları bulunuyor. Bu verilerin HIBP platformuna ekleneceği ve kullanıcıların e-posta adreslerini girerek veri ihlaline maruz kalıp kalmadıklarını kontrol edebilecekleri bildirildi.
Veritabanının en güncel kayıtlarının 28 Eylül 2024 tarihli olduğu tespit edildi. Güvenlik uzmanı Scott Helme, çalınan veriler arasında kendi hesabının da yer aldığını doğruladı ve bu bilgiler, olayın ciddiyetini gözler önüne serdi. Saldırının nasıl gerçekleştiği ve başka verilerin de çalınıp çalınmadığı ise hala belirsizliğini koruyor.
Bu saldırıya ek olarak, Internet Archive aynı gün bir DDoS saldırısına da maruz kaldı. Bu saldırıyı BlackMeta isimli bir hacktivist grubun üstlendiği ve daha fazla saldırı düzenleyeceklerini duyurdukları öğrenildi.
CUMHA – CUMHUR HABER AJANSI