인터넷 아카이브 해킹, 사용자 데이터 손상

Wayback Machine으로 유명한 비영리 디지털 도서관인 Internet Archive는 3,100만 명의 고유 사용자 기록이 포함된 사용자 인증 데이터베이스를 손상시키는 심각한 데이터 유출을 겪었습니다. 이 위반은 수요일 archive.org 방문자가 해커가 만든 JavaScript 경고를 통해 보안 위반을 선언하고 위반 알림 서비스 Have I Been Pwned(HIBP)를 참조하면서 공개되었습니다. HIBP의 창시자인 Troy Hunt는 이메일 주소, 화면 이름, 비밀번호 변경 타임스탬프, bcrypt 해시 비밀번호 및 기타 내부 데이터와 같은 민감한 정보가 포함된 6.4GB의 SQL 파일인 Internet Archive의 인증 데이터베이스를 수신했음을 확인했습니다.

발견된 가장 최근 타임스탬프는 2024년 9월 28일로, 데이터베이스가 도난당했을 수 있는 시기를 나타냅니다. Hunt는 bcrypt로 해시된 비밀번호가 자신의 비밀번호 관리자에 저장된 비밀번호와 일치한다는 것을 확인한 사이버 보안 연구원 Scott Helme을 포함하여 유출된 여러 사용자에게 연락하여 데이터의 진위를 확인했습니다. 헌트는 HIBP에 대한 데이터를 공개하기 3일 전에 인터넷 아카이브에 공개 프로세스를 시작했지만 현재까지 조직으로부터 응답을 받지 못했습니다.

위반 이후 Internet Archive는 BlackMeta 핵티비스트 그룹이 주장하는 DDoS 공격을 받았고, BlackMeta는 해당 사이트를 표적으로 삼으려는 추가 의도를 발표했습니다. 그러나 DDoS 공격이 초기 데이터 유출과 직접적으로 연관되어 있다는 의미는 아닙니다. 인터넷 아카이브(Internet Archive) 창립자인 브루스터 칼레(Brewster Kahle)는 위반 사실을 인정하고 해커가 사용자에게 경고를 표시하기 위해 JavaScript 라이브러리를 악용했다고 명시했습니다.

Kahle은 JS 라이브러리 비활성화, 시스템 스크러빙, 보안 조치 업그레이드 등 취해진 조치에 대해 트윗했습니다.

위반으로 인해 손상된 사용자 데이터

이들의 노력에도 불구하고 지속적인 DDoS 공격으로 인해 archive.org 및 openlibrary.org가 간헐적으로 오프라인 상태가 되었습니다.

2024년 10월 20일 현재 Internet Archive는 또 다른 공격에 직면했으며 이번에는 Zendesk 지원 이메일 시스템에 영향을 미쳤습니다. 이러한 후속 공격의 세부 사항과 초기 침해와의 연관성은 아직 조사 중입니다. 샌프란시스코에 본사를 둔 인터넷 아카이브(Internet Archive)는 디지털화된 웹사이트, 소프트웨어 애플리케이션, 인쇄 자료 등 광범위한 컬렉션에 대한 무료 액세스를 제공합니다.

조직은 침해에도 불구하고 대규모 보관 자료 저장소가 안전하다는 것을 사용자에게 확신시켰습니다. Kahle는 도서관에 대한 사이버 공격의 확대를 강조하고 그러한 사건이 추세가 되지 않기를 희망한다고 말했습니다. 인터넷 아카이브는 1996년 창립 이후 5월 첫 공격을 당해 간헐적인 서비스 중단을 겪었다.

비영리 단체는 또한 디지털화 노력에 대한 법적 문제와 싸우고 있으며 잠재적인 벌금이 운영을 위협하고 있습니다. 최근 침해 사고와 이것이 사용자에게 미치는 영향에 대한 자세한 내용을 알아보기 위해 인터넷 아카이브(Internet Archive)에 연락했습니다. 이번 위반은 온라인 저장소가 직면한 심각한 위협과 중요한 디지털 리소스 및 사용자 데이터를 보호하기 위한 강력한 사이버 보안 조치의 필요성을 강조합니다.

이번 공격은 인터넷 아카이브(Internet Archive)의 서비스가 정보 기록을 유지하는 데 중요한 시점, 특히 다가오는 선거와 허위 정보에 맞서 싸워야 하는 상황에서 발생했습니다.