Kant's IT/Issue on IT&Security

Internet Archive 데이터 침해 및 DDoS 공격 사건

Kant Jo 2024. 11. 17. 20:12

비영리 전자 도서관 '인터넷 아카이브', 해킹으로 3,100만 계정 정보 유출

 

비영리 전자 도서관 '인터넷 아카이브', 해킹으로 3,100만 계정 정보 유출

인터넷 아카이브(The Internet Archive)와 그 캐시 저장소인 웨이백 머신(Wayback Machine)은 인터넷을 잘 아는 사용자

www.itworld.co.kr

 

Internet Archive suffers data breach and DDoS

 

Internet Archive suffers data breach and DDoS | Malwarebytes

The Internet Archive has been hit hard by a data breach and several DDoS attacks all around the same time.

www.malwarebytes.com

 

Internet Archive (Archive.Org) Hacked: 31 Million Accounts Compromised

 

Internet Archive (Archive.Org) Hacked: 31 Million Accounts Compromised

Follow us on Twitter (X) @Hackread - Facebook @ /Hackread

hackread.com

 

  • 사건 개요
    • Internet Archive(Archive.org)는 비영리 디지털 아카이브로, 웹사이트 Wayback Machine을 통해 과거 웹페이지 스냅샷을 제공하여 연구와 데이터 분석에 활용됨
    • 해커는 사이트에 침입해 약 3,100만 개의 사용자 인증 정보가 포함된 데이터베이스를 탈취함. 탈취된 정보에는 이메일 주소, 사용자 이름, 비밀번호 변경 시점, Bcrypt로 해시된 비밀번호 등이 포함
    • 일부 침해된 데이터는 Have I Been Pwned(HIBP)에 공유됨. HIBP는 이메일 주소가 침해되었는지 확인할 수 있는 웹사이트임
    • 이번 공격의 배후와 동기는 아직 밝혀지지 않았으나, 한 미확인 소식통은 다크 웹에 유출된 Internet Archive의 Azure 서버 로그인 자격 증명이 공격에 사용되었을 가능성을 언급
  • DDoS 공격과 해커의 주장
    • 친 팔레스타인 해커 그룹인 DarkMeta가 Internet Archive에 DDoS 공격을 가했으며, 그 배경으로 사이트의 미국 정부와의 연관성을 주장
    • 그러나 Internet Archive는 미국 정부와 무관한 비영리 단체로, 다수 사용자들로부터 비난을 받음
    • 사이트 방문 시 해커들의 팝업 메시지와 DDoS 공격으로 인해 archive.org와 Openlibrary.org가 일시적으로 오프라인 상태로 전환됨
  • Internet Archive의 대응
    • Internet Archive 창립자 브루스터 케일은 X(구 트위터)를 통해 DDoS 공격 및 사이트 훼손 상황을 확인하고, JS 라이브러리 비활성화와 보안 업데이트를 시행 중이라고 발표
    • 상황이 완전히 수습될 때까지 시스템 점검 및 보안 강화 조치 진행 중
  • 보안 권고 사항
    • 벤더의 지침 확인
      • 각 데이터 침해는 상황이 다르므로 벤더의 지침을 확인하고 이를 따를 것
    • 비밀번호 변경
      • 강력하고 고유한 비밀번호로 변경하며, 비밀번호 관리자를 사용해 보안을 강화할 것
    • 이중 인증(2FA) 활성화
      • FIDO2 하드웨어 키 등으로 이중 인증을 설정하여 피싱 공격에 대한 보안성 강화
    • 가짜 벤더 주의
      • 해커가 벤더를 사칭할 수 있으므로, 공식 웹사이트에서 피해자 연락 여부를 확인하고 신원 확인이 되지 않는 연락에는 주의
    • 피싱 공격 경계
      • 피싱 공격은 긴급함을 강조해 클릭을 유도하므로 주의 필요
    • 신원 모니터링 및 디지털 발자국 점검
      • 신원 모니터링을 설정하여 개인 정보가 다크 웹에서 거래될 시 알림을 받거나 디지털 발자국 점검 도구를 통해 개인정보 유출 여부를 확인