인터넷 아카이브 해킹 사건 : 보안 침해 경고

• 보안 침해 발생: 인터넷 아카이브(www.archive.org)가 해킹을 당해 3,100만 개의 계정 정보가 유출되었음. 팝업 메시지에 따르면 사이트가 며칠 동안 DDoS 공격을 받았다고 함.

• HIBP와의 연관성: 'Have I Been Pwned?'(HIBP)라는 사이트에서 유출된 데이터가 포함되었는지 확인할 수 있음. HIBP 운영자인 Troy Hunt는 3,100만 개의 이메일 주소와 관련된 데이터 파일을 받았고, 이는 유효한 것으로 확인되었음.

• 공격의 영향: 사이트는 느리게 로드되었으며, 이후 팝업 메시지와 함께 사이트가 오프라인 상태로 전환됨. XSS(교차 사이트 스크립팅) 취약점을 악용한 공격일 가능성이 있음.

• DDoS 공격: Jason Scott와 Brewster Kahley는 인터넷 아카이브가 DDoS 공격을 받고 있다고 언급했으며, 공격자들은 특별한 이유 없이 공격을 감행했다고 함.

• 추가 정보: SN_Blackmeta라는 계정이 공격을 자행했다고 주장하며, 추가 공격을 예고했음.

GN⁺의 정리

• 인터넷 아카이브는 방대한 양의 디지털 콘텐츠를 보존하는 중요한 역할을 하고 있음. 이번 해킹 사건은 이러한 디지털 보존의 중요성을 다시금 상기시켜 줌.
• 보안 침해와 DDoS 공격은 온라인 서비스의 취약성을 드러내며, 사용자 데이터 보호의 중요성을 강조함.