أكدّ موقع “أرشيف الإنترنت” تعرضه لاختراق أمني كبير أدى إلى تسريب بيانات أكثر من 31 مليون حساب في التاسع من أكتوبر الجاري.
ورصد المستخدمون رسالة منبثقة على موقع أرشيف الإنترنت تفيد بأن الموقع قد تعرض للاختراق، وجاء في الرسالة: “هل شعرت يومًا أن أرشيف الإنترنت يستند إلى أسس ضعيفة ويواجه دائمًا خطر اختراق أمني؟ لقد حدث هذا بالفعل”.
وتضمن الاختراق بيانات حساسة تشمل عناوين البريد الإلكتروني، وأسماء المستخدمين، وكلمات المرور المحمية بتقنية Bcrypt، بالإضافة إلى تواريخ تغيير كلمات المرور.
وأكد تروي هانت، مؤسس خدمة “Have I Been Pwned”، أن البيانات المسروقة صحيحة، وأفاد بأن أكثر من نصف الحسابات المتأثرة قد تعرضت لاختراقات سابقة.
وتُعد “Have I Been Pwned” خدمة مجانية على الإنترنت تتيح للمستخدمين التحقق مما إذا كانت بياناتهم الشخصية، مثل عناوين البريد الإلكتروني أو كلمات المرور، قد تعرضت للاختراق أو التسريب نتيجة الهجمات الإلكترونية.
وردًا على الهجوم، أوقف أرشيف الإنترنت خدماته مؤقتًا، وعطّل مكتبة JavaScript المستخدمة خلال الاختراق، وأفاد بأنه حسّن إجراءاته الأمنية لمنع تكرار مثل هذه الحوادث.
وواجه أرشيف الإنترنت أيضًا هجمات حجب الخدمة الموزعة (DDoS)، إذ أعلن حساب باسم “SN_Blackmeta” مسؤوليته عن هذه الهجمات، وهدد بتنفيذ هجوم آخر. يُذكر أن الحساب نفسه قد ادّعى مسؤوليته عن هجمات DDoS مماثلة في مايو الماضي.
وتُعد DDoS نوعًا من الهجمات الإلكترونية التي تهدف إلى تعطيل عمل مواقع الويب أو خدمات الإنترنت من خلال إغراقها بكمية هائلة من الطلبات.
ويُنصح مستخدمو أرشيف الإنترنت بتغيير كلمات المرور الخاصة بهم ومراقبة حساباتهم لأي نشاط غير طبيعي.
ومن الجدير بالذكر أن أرشيف الإنترنت يُعد مكتبة رقمية غير ربحية تهدف إلى توفير الوصول المجاني إلى محتوى رقمي متنوع، مثل الكتب ومقاطع الفيديو والموسيقى والبرامج، ويعمل على حفظ المواد الرقمية وتوثيقها لضمان بقائها متاحة للأجيال القادمة.
ويشتهر الموقع بأداة “آلة العودة” (Wayback Machine)، التي تتيح للمستخدمين عرض نسخ سابقة من المواقع الإلكترونية، مما يساعدهم في تتبع تطور الإنترنت عبر الزمن.