인터넷 아카이브가 심각한 데이터 유출 사고를 겪었으며, 3,100만 사용자 계정이 유출되었습니다. 이 사건은 인터넷 아카이브의 창립자인 브루스터 케일(Brewster Kahle)과 'Have I been Pwned?'의 제작자인 트로이 헌트(Troy Hunt)에 의해 확인되었습니다. 사용자들은 웹사이트에서 JavaScript 팝업을 통해 유출 사실을 통보받았으며, 해당 웹사이트는 변조와 DDoS 공격을 경험했습니다. 유출된 데이터에는 이메일 주소, 사용자 이름, Bcrypt 해시 비밀번호, 비밀번호 변경 타임스탬프가 포함되어 있으며, 모두 6.4 GB의 SQL 파일에 저장되어 있습니다. 이 유출은 2024년 9월 28일에 발생했으며, 공개 발표 9일 전에 HIBP에 보고되었습니다. 인터넷 아카이브는 공개 프로세스를 시작했으며, JavaScript 라이브러리 비활성화 및 시스템 정리를 포함한 보안 강화 작업을 진행 중입니다. 현재 웹사이트는 오프라인 상태이며, 해킹 그룹 'SN_Blackmeta'가 책임을 주장하며 추가 공격을 위협하고 있습니다. 사용자들은 사이트가 운영되기 시작하면 비밀번호를 재설정하고, 다양한 플랫폼에서 고유한 비밀번호를 사용하는 것이 좋습니다. 이 사건은 인터넷 아카이브가 직면한 지속적인 보안 문제를 강조하며, 과거에도 사이버 공격을 지속적으로 보고한 바 있습니다.
이번 유출 사건은 대규모 온라인 저장소에서 사용자 데이터의 보안에 대한 심각한 우려를 불러일으키며, 강력한 보안 프로토콜과 비밀번호 관리에 대한 사용자 인식의 필요성을 강조합니다. 방대한 디지털 자원 컬렉션으로 알려진 인터넷 아카이브는 이번 중대한 보안 사건의 여파를 헤쳐 나가면서 주목받고 있습니다.
* 이 글은
tomshardware.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.