Internet Archive, dijital dünyanın hafızası olarak bilinen bu önemli platform, son dönemde ciddi sorunlarla karşı karşıya kaldı. Wayback Machine‘in geçen hafta çevrimdışı kalmasının ardından, organizasyon, veri sızıntısı ve DDoS saldırılarıyla mücadele ediyor.
Internet Archive, 31 milyon kullanıcının kişisel bilgilerinin çalındığı bir veri sızıntısı yaşadı. Saldırganlar, kullanıcıların e-posta adresleri, kullanıcı adları, şifreleri ve diğer içsel verilerini içeren bir veri tabanını ele geçirdi.
Güvenlik ihlali ilk olarak Bleeping Computer tarafından rapor edilmiştir.
Internet Archive’s “The Wayback Machine” has suffered a data breach after a threat actor compromised the website and stole a user authentication database containing 31 million unique records […]
Internet Archive’ın “The Wayback Machine” sitesi, bir tehdit aktörünün web sitesini ele geçirmesi ve 31 milyon benzersiz kayıt içeren bir kullanıcı kimlik doğrulama veritabanını çalmasının ardından bir veri ihlaline uğradı […] Tehdit aktörü, Internet Archive’ın kimlik doğrulama veritabanını dokuz gün önce paylaştı ve bu, “ia_users.sql” adlı 6,4 GB’lık bir SQL dosyası. Veritabanı, kayıtlı üyelerin e-posta adresleri, ekran adları, parola değiştirme zaman damgaları, Bcrypt şifreleri ve diğer dahili veriler dahil olmak üzere kimlik doğrulama bilgilerini içeriyor.
The threat actor shared the Internet Archive’s authentication database nine days ago and it is a 6.4GB SQL file named “ia_users.sql.” The database contains authentication information for registered members, including their email addresses, screen names, password change timestamps, Bcrypt-hashed passwords, and other internal data.
DDoS Saldırısı
Internet Archive aynı zamanda, bir grup tarafından düzenlenen DDoS saldırısına da maruz kaldı. Bu saldırı, web sitesini geçici olarak çevrimdışı bıraktı. Saldırganlar, antisemitik bir mesaj yayınlayarak saldırının nedenini açıkladılar. Ancak, bu saldırının veri sızıntısıyla bağlantılı olup olmadığı henüz net değil.
Internet Archive, ayrıca telif hakkı ihlali nedeniyle hukuki sorunlarla karşı karşıya. ABD Temyiz Mahkemesi, Internet Archive’in kitap dijitalleştirme projelerinin telif hakkı yasalarını ihlal ettiğine karar verdi.
Internet Archive, önemli bir dijital kaynak olmasına rağmen, güvenlik ve yasal sorunlarla mücadele ediyor. Bu olaylar, dijital dünyanın güvenliği ve telif hakları konusunda tartışmaları yeniden gündeme getirdi.

HIBP, güvenlik araştırmacısı Troy Hunt tarafından insanların güvenlik ihlallerinde bilgilerinin sızdırılıp sızdırılmadığını öğrenmelerini sağlamak amacıyla oluşturulan Have I Been Pwned sitesine bir göndermedir. Hunt’ın kendisi de sızdırılan verilerin geçerli olduğunu teyit etmiştir.
Bugün İnternet Arşivi kabul ihlali.
Bildiklerimiz: DDOS saldırısı-şimdilik durduruldu; JS kütüphanesi aracılığıyla web sitemizin tahrif edilmesi; kullanıcı adları/e-posta/salted-şifreli parolaların ihlali. Ne yaptık? JS kütüphanesini devre dışı bıraktık, sistemleri temizledik, güvenliği yükselttik.
Tweet, X kullanıcıları tarafından topluluk tarafından not edildi:
İnternet Arşivi, amacı dünyadaki herkes tarafından kullanılabilecek bilgileri arşivlemek olan ve kar amacı gütmeyen bir kuruluştur. Arşivde Filistin hakkında, bu saldırı nedeniyle şu anda erişemediğimiz pek çok kaynak da bulunmaktadır.
Wired’ın haberine göre, geçen ay telif hakkı ihlaliyle suçlandığı bir davayı kaybeden Arşiv de yasal sorunlarla karşı karşıya.
ABD İkinci Daire Temyiz Mahkemesi, İnternet Arşivi’nin kitap dijitalleştirme projelerinden birinin telif hakkı yasasını ihlal ettiğine karar veren Hachette v. İnternet Arşivi davasında daha önce verilen bir kararı onaylayarak uzun süredir faaliyet gösteren dijital arşiv aleyhine karar verdi.
Temyiz mahkemesinin kararı, Internet Archive’ın ödünç verme uygulamalarının belirli durumlarda telif hakkı ihlaline izin veren adil kullanım doktrini tarafından korunduğu iddiasını “ikna edici değil” diyerek reddetti.
Mart 2020’de, San Francisco merkezli bir kar amacı gütmeyen kuruluş olan Internet Archive, Ulusal Acil Durum Kütüphanesi veya NEL adlı bir program başlattı. Pandeminin neden olduğu kütüphane kapanmaları, öğrencileri, araştırmacıları ve okuyucuları milyonlarca kitaba erişemez hale getirmişti ve İnternet Arşivi, evdekilerin ihtiyaç duydukları kitaplara erişmelerine yardımcı olmak için sıradan insanlardan ve diğer kütüphanecilerden gelen çağrılara yanıt verdiğini söyledi.
Ayrıca, bir grup müzik şirketinin telif hakkı ihlali nedeniyle 400 milyon dolar tazminat talep ettiği ikinci bir davayla karşı karşıya ve bu da kuruluşu iflas ettirebilir.