Thư viện online lớn nhất thế giới bị hack, 31 triệu người lộ thông tin
6,4 GB thông tin bị đánh cắp bao gồm email, tên người dùng, mật khẩu đã được mã hóa và các dữ liệu hệ thống khác.
Kho lưu trữ Internet Archive, nơi lưu giữ lịch sử toàn bộ Internet, vừa xác nhận họ đã bị tấn công, làm lộ dữ liệu của 31 triệu người dùng. Ngay cả những tổ chức uy tín nhất cũng không miễn nhiễm với các cuộc tấn công mạng tinh vi.
Hacker xâm nhập hệ thống nhưng “không có mục đích, không có yêu cầu”
Cụ thể, chiều ngày 9/10, nhiều người dùng đã nhận được thông báo lạ khi truy cập trang chủ của Internet Archive. Thông báo này gây sốc vì nội dung mỉa mai: “Bạn đã bao giờ cảm thấy Internet Archive đang vận hành trên những trụ cột mỏng manh và liên tục đối diện với nguy cơ bị tấn công an ninh chưa? Chuyện đó vừa xảy ra. 31 triệu người trong số các bạn đã xuất hiện trên HIBP!”.
Cụm từ HIBP là viết tắt của "Have I Been Pwned" - một dịch vụ giúp người dùng kiểm tra xem liệu thông tin cá nhân của họ có nằm trong các vụ rò rỉ dữ liệu hay không.
Theo The Verge, thông báo này chỉ tồn tại trong một khoảng thời gian ngắn. Sau đó, website Archive.org chính thức ngừng hoạt động và hiển thị thông báo rằng hệ thống đang bị tạm ngưng.
Vài giờ sau, khi website hoạt động trở lại, người sáng lập Brewster Kahle đã xác nhận rằng tổ chức vừa bị tấn công từ chối dịch vụ (DDoS) và trang web đã bị hacker thay đổi nội dung bằng cách sử dụng mã JavaScript.
Theo nhà nghiên cứu bảo mật nổi tiếng Troy Hunt, đồng thời là người điều hành HIBP, cuộc tấn công này xảy ra vào cuối tháng 9/2024.
Nói với Bleeping Computer, Hunt xác nhận rằng thông tin bị đánh cắp bao gồm email, tên người dùng, mật khẩu đã được mã hóa bằng thuật toán bcrypt và các dữ liệu hệ thống khác.
Bảng dữ liệu bị đánh cắp có kích thước 6,4 GB và chứa thông tin của 31 triệu email độc nhất. Trong số đó, 54% người dùng đã từng có thông tin trong các vụ rò rỉ dữ liệu trước đó.
Nhà sáng lập Kahle cho biết đội ngũ kỹ thuật đã vô hiệu hóa thư viện JavaScript, đồng thời quét dọn và nâng cấp hệ thống bảo mật.
Jason Scott, một nhân viên tại Internet Archive, cũng lên tiếng về sự việc này trên mạng xã hội Mastodon. Ông cho biết các cuộc tấn công DDoS lần này không có mục đích cụ thể, chỉ “tấn công vì có thể làm được” và không đưa ra bất kỳ yêu cầu cụ thể nào.
Theo Bleeping Computer, vụ tấn công lần này là do một nhóm hacktivist (nhà hoạt động tin tặc) tự xưng là BlackMeta thực hiện. Nhóm này tuyên bố sẽ tiếp tục tấn công vào Archive.org trong những ngày tới. Hiện vẫn chưa rõ chính xác ai là kẻ đứng sau cuộc xâm nhập và làm rò rỉ dữ liệu của hàng triệu người dùng.
Khó khăn bủa vây thư viện lớn nhất Internet
Vụ tấn công này đặt ra nhiều lo ngại về tính bảo mật của các hệ thống phi lợi nhuận như Internet Archive. Được thành lập với mục đích lưu giữ lịch sử số, tổ chức này đóng vai trò quan trọng trong việc bảo tồn các trang web đã bị xóa, các tài liệu kỹ thuật số và thông tin văn hóa. “Internet Archive không chỉ là một trang web, mà còn là một kho báu của tri thức nhân loại”, Hunt chia sẻ với Bleeping Computer.
Ngoài những thiệt hại về an ninh mạng, Internet Archive còn đang đối mặt với những thách thức pháp lý lớn. Họ đã thua trong vụ kiện nổi tiếng Hachette v. Internet Archive với các nhà xuất bản sách. Nền tảng bị cáo buộc vi phạm luật bản quyền vì cung cấp sách điện tử miễn phí mà không có sự cho phép của các nhà xuất bản.
Hiện tổ chức này còn phải đối mặt với một vụ kiện khác từ các công ty âm nhạc. Số tiền bồi thường có thể lên đến 621 triệu USD.
Điều đáng lo ngại hơn là phản ứng chậm trễ của Internet Archive trước các vụ rò rỉ dữ liệu. Troy Hunt cho biết ông đã nhận được cơ sở dữ liệu bị đánh cắp vào ngày 30/9, nhưng phải đến ngày 6/10 ông mới xem xét kỹ lưỡng và cảnh báo cho Internet Archive.
Dù đã được cảnh báo trước, tổ chức này vẫn mất thêm vài ngày để xác nhận sự cố. Hunt nhấn mạnh rằng ông hiểu những khó khăn mà Internet Archive đang đối mặt, nhưng vẫn hy vọng tổ chức sẽ công bố thông tin về sự cố sớm hơn.
“Tôi đã khuyên họ công khai vụ việc trước khi chúng tôi gửi thông báo từ HIBP. Nhưng với những áp lực mà họ đang chịu đựng, tôi nghĩ rằng chúng ta cũng nên thông cảm phần nào”, Hunt viết trên Twitter cá nhân.
Về phía người dùng, các chuyên gia khuyến cáo những người có tài khoản tại Internet Archive nên nhanh chóng thay đổi mật khẩu và kiểm tra xem email của mình có bị rò rỉ thông qua HIBP hay không. Người dùng cũng nên sử dụng các công cụ quản lý mật khẩu mạnh và xác thực hai yếu tố (2FA) để giảm thiểu rủi ro.