Internet Archive bị hack: Thông tin 31 triệu người dùng bị rò rỉ

Internet Archive bị hack, dữ liệu nhạy cảm đã chuyển cho HIBP

Theo BleepingComputer, việc Internet Archive bị hack đã ảnh hưởng đến 31 triệu người dùng và làm dấy lên lo ngại về an toàn dữ liệu. Người dùng truy cập Wayback Machine đã thấy thông báo: "Bạn có bao giờ nghĩ rằng Internet Archive rất mong manh và có nguy cơ sập bất cứ lúc nào không? Điều đó vừa xảy ra. Xem 31 triệu người dùng của các bạn trên HIBP!".

HIBP viết tắt của "Have I Been Pwned," website nổi tiếng chuyên cảnh báo người dùng khi thông tin của họ bị rò rỉ. Người sáng lập HIBP cho biết các tin tặc đã chia sẻ cơ sở dữ liệu chứa thông tin đăng nhập bị đánh cắp với dịch vụ thông báo vi phạm dữ liệu của ông cách nay 9 ngày.

ẢNH: CHỤP MÀN HÌNH

Ông cũng đã thông báo về vụ việc cho Internet Archive nhưng không nhận được phản hồi. Dữ liệu bị rò rỉ bao gồm địa chỉ email, tên đăng nhập và thời điểm thay đổi mật khẩu. Hiện chưa có dấu hiệu mật khẩu bị đánh cắp vì báo cáo chỉ nhắc đến các mật khẩu được mã hóa Bcrypt (dạng mã hóa một chiều) bị xâm phạm.

Các chuyên gia bảo mật vẫn chưa rõ Internet Archive bị tấn công như thế nào. Website này từng bị tấn công DDoS trong hơn 5 giờ bởi nhóm hacktivist BlackMeta. Ngoài ra gần đây công ty cũng thua kiện, tòa án phán quyết việc số hóa sách của nhà xuất bản Hachette đã vi phạm luật bản quyền. Internet Archive lập luận rằng thư viện cho mượn của họ tuân theo quy tắc "sử dụng hợp lý" trong một số trường hợp vi phạm bản quyền nhưng tòa đã bác bỏ lập luận này.

Thành lập năm 1996, Internet Archive là website thư viện kỹ thuật số phi lợi nhuận của Mỹ, cung cấp truy cập miễn phí vào các bộ sưu tập tài liệu số hóa bao gồm các website, ứng dụng phần mềm, âm nhạc, tài liệu nghe nhìn và tài liệu in.

Thư viện Khẩn cấp Quốc gia của Internet Archive đã hỗ trợ nhiều người dùng, bao gồm cả sinh viên trong đại dịch COVID-19 khi họ không thể tiếp cận sách in. Họ có thể sử dụng Thư viện Mở để truy cập các bản quét của sách in. Điều này đã khiến các nhà xuất bản lo ngại về vấn đề vi phạm bản quyền, cuối cùng họ đã đệ đơn kiện Internet Archive. Dù thua kiện, nhưng tòa án vẫn công nhận đây là một tổ chức phi lợi nhuận.

Dù dữ liệu người dùng của Internet Archive có thể được sử dụng để tấn công các dịch vụ khác, đây vẫn là một cuộc tấn công khác thường vì các mục tiêu thông thường là các doanh nghiệp.

31 triệu địa chỉ email bị rò rỉ từ Internet Archive là vấn đề đáng lo ngại. Để tránh trở thành nạn nhân, người dùng nên cân nhắc sử dụng các dịch vụ tạo địa chỉ email ẩn danh như Simple Login, Firefox Relay hay Email Protection của DuckDuckGo. Các dịch vụ này giúp giấu địa chỉ email thực, thay vào đó cung cấp địa chỉ ảo để tránh bị spam hay bị hack. Email gửi đến địa chỉ ảo sẽ tự động chuyển đến hộp thư chính mà người gửi không biết.