GN⁺: 인터넷 아카이브 해킹 사건 : 보안 침해 경고
(theverge.com)-
보안 침해 발생: 인터넷 아카이브(www.archive.org)가 해킹을 당해 3,100만 개의 계정 정보가 유출되었음. 팝업 메시지에 따르면 사이트가 며칠 동안 DDoS 공격을 받았다고 함.
-
HIBP와의 연관성: 'Have I Been Pwned?'(HIBP)라는 사이트에서 유출된 데이터가 포함되었는지 확인할 수 있음. HIBP 운영자인 Troy Hunt는 3,100만 개의 이메일 주소와 관련된 데이터 파일을 받았고, 이는 유효한 것으로 확인되었음.
-
공격의 영향: 사이트는 느리게 로드되었으며, 이후 팝업 메시지와 함께 사이트가 오프라인 상태로 전환됨. XSS(교차 사이트 스크립팅) 취약점을 악용한 공격일 가능성이 있음.
-
DDoS 공격: Jason Scott와 Brewster Kahley는 인터넷 아카이브가 DDoS 공격을 받고 있다고 언급했으며, 공격자들은 특별한 이유 없이 공격을 감행했다고 함.
-
추가 정보: SN_Blackmeta라는 계정이 공격을 자행했다고 주장하며, 추가 공격을 예고했음.
GN⁺의 정리
- 인터넷 아카이브는 방대한 양의 디지털 콘텐츠를 보존하는 중요한 역할을 하고 있음. 이번 해킹 사건은 이러한 디지털 보존의 중요성을 다시금 상기시켜 줌.
- 보안 침해와 DDoS 공격은 온라인 서비스의 취약성을 드러내며, 사용자 데이터 보호의 중요성을 강조함.
Hacker News 의견
-
한 사용자는 자신이 archive.org에 계정을 만든 적이 없는데 해킹 알림을 받았다고 혼란스러워함. archive.org가 어떤 정보를 가지고 있는지 궁금해함
- archive.org의 정보가 다른 웹사이트에서 스크랩된 것인지, 개인 계정과 관련된 것인지 질문함
-
개인 이메일 서버를 소유하는 것의 장점에 대해 설명함
- 모든 이메일을 특정 사용자에게 전달하는 catch-all 설정을 가짐
- 각 온라인 서비스에 대해 임시 이메일 주소를 설정할 수 있음
- haveibeenpwned에서 example.com을 주장할 수 있음
- 이번 IA 해킹에서 노출되었다고 언급함
-
사이트의 경고 메시지가 이상하고 비전문적으로 들린다고 지적함
- "See 31 million of you on HIBP!" 부분이 사용자에게 큰 프라이버시 문제를 농담처럼 언급한다고 함
- 사이트가 해킹되어 해커들이 이 메시지를 게시한 것일 수도 있다고 의심함
-
Reddit의 /r/DataHoarder 스레드에서 인터넷 아카이브 백업에 대한 논의가 흥미롭다고 언급함
-
데이터 유출에 대한 추가 세부사항을 공유함
- 도난당한 데이터베이스에 3,100만 개의 기록이 포함되어 있다고 함
-
트위터에 따르면, 그들은 그냥 할 수 있어서 한다고 함. 명확한 성명이나 요구사항이 없다고 함
-
보안 문제 보고가 항상 끔찍하다고 언급함
- 데이터 유출인지 DDoS인지 혼란스러워함. 두 가지는 반대되는 것이라고 설명함
-
해킹 가능성이 높은 사이트에 링크를 걸어야 하는지 의문을 제기함
- 접근이 확실히 차단될 때까지 악성 소프트웨어를 호스팅할 수 있다고 경고함
-
아카이브가 왜 계정을 필요로 하는지 의문을 제기함
- 공공 도서관처럼 인증 없이 접근할 수 있어야 한다고 주장함
-
사이트가 이제 다음과 같은 경고를 표시한다고 언급함
- "Have you ever felt like the Internet Archive runs on sticks and is constantly on the verge of suffering a catastrophic security breach? It just happened. See 31 million of you on HIBP!"