Thư viện online lớn nhất thế giới bị hack

Kho lưu trữ Internet Archive, nơi lưu giữ lịch sử toàn bộ Internet, bị tấn công khiến dữ liệu của 31 triệu người dùng bị lộ. Điều này cho thấy, ngay cả những tổ chức uy tín nhất cũng không miễn nhiễm với các cuộc tấn công mạng tinh vi.

Cụ thể, chiều ngày 9/10, khi truy cập trang chủ của Internet Archive nhiều người ngạc nhiên khi nhận được thông báo lạ “Bạn đã bao giờ cảm thấy Internet Archive đang vận hành trên những trụ cột mỏng manh và liên tục đối diện với nguy cơ bị tấn công an ninh chưa? Chuyện đó vừa xảy ra. 31 triệu người trong số các bạn đã xuất hiện trên HIBP!”. Sau đó, website Archive.org ngừng hoạt động và hiển thị thông báo rằng hệ thống đang bị tạm ngưng.

HIBP là viết tắt của "Have I Been Pwned", một dịch vụ giúp người dùng kiểm tra xem liệu thông tin cá nhân của mình có nằm trong các vụ rò rỉ dữ liệu hay không.

Brewster Kahle, người sáng lập Internet Archive đã xác nhận rằng tổ chức vừa bị tấn công từ chối dịch vụ (DDoS). Kẻ xấu đã thay đổi nội dung trang web bằng cách sử dụng mã JavaScript. Sau vài giờ bị tấn công, website đã hoạt động trở lại.

Nhà nghiên cứu bảo mật nổi tiếng Troy Hunt, xác nhận rằng dữ liệu bị đánh cắp có kích thước 6,4 GB, chứa thông tin bao gồm email, tên người dùng, mật khẩu đã được mã hóa bằng thuật toán bcrypt và các dữ liệu hệ thống khác. 54% người dùng trong số đó đã từng có thông tin trong các vụ rò rỉ dữ liệu trước đó.

Đội ngũ kỹ thuật đã vô hiệu hóa thư viện JavaScript, đồng thời quét dọn và nâng cấp hệ thống bảo mật.

Jason Scott, một nhân viên tại Internet Archive cho biết, các cuộc tấn công DDoS lần này chỉ “tấn công vì có thể làm được” và không đưa ra bất kỳ yêu cầu cụ thể nào.

Theo Bleeping Computer, một nhóm hacktivist (nhà hoạt động tin tặc) tự xưng là BlackMeta đứng sau vụ tấn công này. Nhóm này tuyên bố sẽ tiếp tục tấn công vào Archive.org trong những ngày tới. Tuy nhiên, thông tin về kẻ đứng sau cuộc xâm nhập và làm rò rỉ dữ liệu của hàng triệu người dùng vẫn chưa được xác định.

Internet Archive được thành lập với mục đích lưu giữ lịch sử số. Tổ chức này đóng vai trò quan trọng trong việc bảo tồn các trang web đã bị xóa, các tài liệu kỹ thuật số và thông tin văn hóa. Vụ tấn công này đặt ra nhiều lo ngại về tính bảo mật của các hệ thống phi lợi nhuận như Internet Archive.

Các chuyên gia khuyến cáo, người dùng có tài khoản tại Internet Archive nên nhanh chóng thay đổi mật khẩu và kiểm tra xem email của mình có bị rò rỉ thông qua HIBP hay không. Ngoài ra, để giảm thiểu rủi ro, người dùng cũng nên sử dụng các công cụ quản lý mật khẩu mạnh và xác thực hai yếu tố (2FA).