웨이백 머신으로 잘 알려진 인터넷 아카이브가 최근 친팔레스타인 그룹 'SN_BLACKMETA'에 의해 사이버 공격을 받았습니다. 이 침해로 인해 웹 아카이브뿐만 아니라 3,100만 사용자 데이터가 포함된 데이터베이스도 유출되었습니다.
유출된 데이터베이스는 6.4GB의 SQL 파일로, 이메일 주소, 표시 이름, 비밀번호 변경 타임스탬프, 비밀번호 해시 및 기타 내부 데이터와 같은 민감한 정보를 포함하고 있습니다. 마지막으로 기록된 비밀번호 변경은 2024년 9월 28일이었습니다. 'Have I Been Pwned'의 운영자인 Troy Hunt는 영향을 받은 사용자들과 연락하여 데이터의 진위를 확인했으며, 사이버 보안 연구자인 Scott Helme도 자신의 데이터의 타임스탬프와 해시를 확인했습니다.
초기 침해 이후, 인터넷 아카이브는 추가적인 DDoS 공격에 직면했습니다. 인터넷 아카이브의 창립자인 Brewster Kahle은 소셜 미디어를 통해 진행 중인 상황을 보고했습니다. 공격자들이 웹사이트를 수정하는 데 사용한 JavaScript 라이브러리는 이후 비활성화되었습니다.
공격자들이 인터넷 아카이브 시스템에 접근한 정확한 방법은 불분명하지만, SN_BLACKMETA가 이 플랫폼을 겨냥한 것은 이번이 처음이 아니며, 이전에 5월에 6일간의 DDoS 공격을 감행한 바 있습니다. 주 초반부터 웨이백 머신은 부분적으로 서비스를 재개하여 아카이브에 접근할 수 있게 되었지만, 현재 새로운 스냅샷은 촬영되지 않고 있습니다.
* 이 글은
computerbase.de의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.