Kho lưu trữ Internet Archive bị tấn công làm lộ dữ liệu 31 triệu người dùng

Kho lưu trữ Internet Archive, nơi lưu giữ lịch sử toàn bộ Internet, xác nhận họ đã bị tấn công, làm lộ dữ liệu của 31 triệu người dùng. Ngay cả những tổ chức uy tín nhất cũng không miễn nhiễm với các cuộc tấn công mạng tinh vi.

Theo đó, 6,4 GB thông tin bị đánh cắp bao gồm email, tên người dùng, mật khẩu đã được mã hóa và các dữ liệu hệ thống khác.

Kho lưu trữ Internet Archive bị tấn công làm lộ dữ liệu 31 triệu người dùng

Cụ thể, chiều ngày 9/10, nhiều người dùng đã nhận được thông báo lạ khi truy cập trang chủ của Internet Archive. Thông báo này gây sốc vì nội dung mỉa mai: “Bạn đã bao giờ cảm thấy Internet Archive đang vận hành trên những trụ cột mỏng manh và liên tục đối diện với nguy cơ bị tấn công an ninh chưa? Chuyện đó vừa xảy ra. 31 triệu người trong số các bạn đã xuất hiện trên HIBP!”.

Cụm từ HIBP là viết tắt của "Have I Been Pwned" - một dịch vụ giúp người dùng kiểm tra xem liệu thông tin cá nhân của họ có nằm trong các vụ rò rỉ dữ liệu hay không.

Thông báo này chỉ tồn tại trong một khoảng thời gian ngắn. Sau đó, website Archive.org chính thức ngừng hoạt động và hiển thị thông báo rằng hệ thống đang bị tạm ngưng.

Vài giờ sau, khi website hoạt động trở lại, người sáng lập Brewster Kahle đã xác nhận rằng tổ chức vừa bị tấn công từ chối dịch vụ (DDoS) và trang web đã bị hacker thay đổi nội dung bằng cách sử dụng mã JavaScript.

Theo nhà nghiên cứu bảo mật nổi tiếng Troy Hunt, đồng thời là người điều hành HIBP, cuộc tấn công này xảy ra vào cuối tháng 9/2024.

Bảng dữ liệu bị đánh cắp có kích thước 6,4GB và chứa thông tin của 31 triệu email. Trong số đó, 54% người dùng đã từng có thông tin trong các vụ rò rỉ dữ liệu trước đó.

Nhà sáng lập Kahle cho biết đội ngũ kỹ thuật đã vô hiệu hóa thư viện JavaScript, đồng thời quét dọn và nâng cấp hệ thống bảo mật.

Theo Bleeping Computer, vụ tấn công lần này là do một nhóm hacktivist tự xưng là BlackMeta thực hiện. Nhóm này tuyên bố sẽ tiếp tục tấn công vào Archive.org trong những ngày tới. Hiện vẫn chưa rõ chính xác ai là kẻ đứng sau cuộc xâm nhập và làm rò rỉ dữ liệu của hàng triệu người dùng.

Vụ tấn công này đặt ra nhiều lo ngại về tính bảo mật của các hệ thống phi lợi nhuận như Internet Archive. Được thành lập với mục đích lưu giữ lịch sử số, tổ chức này đóng vai trò quan trọng trong việc bảo tồn các trang web đã bị xóa, các tài liệu kỹ thuật số và thông tin văn hóa.

Ngoài những thiệt hại về an ninh mạng, Internet Archive còn đang đối mặt với những thách thức pháp lý lớn. Họ đã thua trong vụ kiện nổi tiếng Hachette v. Internet Archive với các nhà xuất bản sách. Nền tảng bị cáo buộc vi phạm luật bản quyền vì cung cấp sách điện tử miễn phí mà không có sự cho phép của các nhà xuất bản.

Hiện tổ chức này còn phải đối mặt với một vụ kiện khác từ các công ty âm nhạc. Số tiền bồi thường có thể lên đến 621 triệu USD.

Điều đáng lo ngại hơn là phản ứng chậm trễ của Internet Archive trước các vụ rò rỉ dữ liệu. Troy Hunt cho biết ông đã nhận được cơ sở dữ liệu bị đánh cắp vào ngày 30/9, nhưng phải đến ngày 6/10 ông mới xem xét kỹ lưỡng và cảnh báo cho Internet Archive.

Dù đã được cảnh báo trước, tổ chức này vẫn mất thêm vài ngày để xác nhận sự cố. Hunt nhấn mạnh rằng ông hiểu những khó khăn mà Internet Archive đang đối mặt, nhưng vẫn hy vọng tổ chức sẽ công bố thông tin về sự cố sớm hơn.

Các chuyên gia khuyến cáo những người có tài khoản tại Internet Archive nên nhanh chóng thay đổi mật khẩu và kiểm tra xem email của mình có bị rò rỉ thông qua HIBP hay không. Người dùng cũng nên sử dụng các công cụ quản lý mật khẩu mạnh và xác thực hai yếu tố để giảm thiểu rủi ro.