Milyonlarca kullanıcı için dijital tarihin koruyucusu olarak bilinen Internet Archive, büyük bir veri ihlali ile sarsıldı. Site, 31 milyon kullanıcının kişisel verilerinin çalındığı bir saldırıya maruz kaldı. Ayrıca, aynı gün içinde yoğun bir DDoS saldırısı ile de karşı karşıya kaldı.
KULLANICI VERİLERİ TEHLİKEDE
Olay, Internet Archive’ın giriş sayfasında beliren bir pop-up mesajı ile duyuruldu. Saldırganların, mesajı eklemek için sitenin JavaScript kitaplığını kullanarak sitede değişiklik yaptığı bildirildi. Mesajda, kullanıcı verilerinin çalındığı ve bu verilerin veri ihlali sitelerinde yer aldığı ifade edildi.
GÜVENLİK ÖNLEMLERİ ALINDI
Internet Archive sorumlusunun açıklamasına göre, Brewster Kahle, siber saldırıyı doğrulayarak sitenin güvenliği için acil önlemler alındığını ve sistemlerin güçlendirilmeye çalışıldığını bildirdi. Ayrıca, sitenin barındırdığı dev internet kütüphanesi geçici olarak devre dışı bırakıldı.
DDOS SALDIRISI VE MOTİVASYON
DDoS saldırısı sırasında, saldırganlar herhangi bir gerekçe sunmadan sadece “yapabiliyoruz diye yapıyoruz” şeklinde açıklamalarla olayın ciddiyetini artırdı. Saldırının arkasındaki motivasyon ise hala belirsizliğini koruyor.