İnternet Arşivi, 9 Ekim 2024’te gerçekleşen yoğun bir DDoS saldırısı ve büyük bir veri ihlalinin ardından okuma modunda erişime açıldı. Saldırılar sırasında, arşivdeki milyonlarca web sayfası geçici olarak kullanılamaz hale gelirken, platformun kullanıcı veritabanından 31 milyon kayıt çalındı. Bu kayıtlar arasında e-posta adresleri, kullanıcı adları ve Bcrypt algoritmasıyla korunan şifreler yer aldı.
Platformun yeniden açılmasıyla kullanıcılar, Wayback Machine üzerinden arşivlenmiş 916 milyar sayfaya erişim sağlayabiliyor. Ancak arşive yeni içerik ekleme işlemleri geçici olarak devre dışı bırakıldı. Internet Archive ekibi, hem saldırının etkilerini gidermek hem de gelecekteki olası tehditlere karşı güvenlik önlemlerini artırmak amacıyla çalışmalarını sürdürüyor.
İnternet Arşivi kapsamında alınan güvenlik önlemleri ve hizmetlerin yeniden yapılandırılması
Platforma yapılan saldırılar, yalnızca verilerin çalınmasıyla sınırlı kalmadı. Aynı gün içinde birden fazla DDoS saldırısı da gerçekleştirildi. Saldırganlar, Internet Archive’ın web sitesine zayıf bir JavaScript kütüphanesi aracılığıyla erişim sağlayarak, kullanıcıların ekranlarına bir mesaj bıraktı. Bu mesajda, “felaket niteliğinde” bir güvenlik açığı yaşandığı iddia edildi. Internet Archive’ın kurucusu Brewster Kahle, saldırı sonrasında bu zayıf kütüphaneyi devre dışı bıraktıklarını ve tüm sistemlerin kapsamlı bir güvenlik taramasından geçirildiğini duyurdu.
Saldırının ardından, platform çalışanlarının e-posta hesapları ve ulusal kütüphaneler için kullanılan otomatik arşivleme sistemleri de yeniden devreye alındı. Ancak Kahle, hizmetlerin güvenlik endişeleri nedeniyle gerektiğinde tekrar geçici olarak kapatılabileceğini belirtti.
Bu saldırıların zamanlaması, İnternet Arşivi için kritik bir döneme denk geldi. Google, önbellek hizmetini kaldırdıktan sonra arama sonuçlarına Wayback Machine bağlantılarını eklemeye başlamıştı. Kullanıcılar, Google aramalarında eski web sayfalarına ve arşivlenmiş içeriklere bu bağlantılar sayesinde ulaşabiliyordu. Ancak Internet Archive’ın çevrimdışı kalması, özellikle tarihsel içeriklere ve eski sürümlere ihtiyaç duyan araştırmacıların çalışmalarını aksattı.
Siber saldırılarla karşı karşıya kalan platform, hem dijital mirası koruma hem de bilgiye erişim sağlama konusunda kritik bir rol üstleniyor. Ancak artan saldırılar, bu hizmetin sürdürülebilirliği konusunda endişeleri artırdı. Son yıllarda daha yoğun şekilde saldırıya uğrayan platforma yönelik bu son tehditler, sadece teknik sorunları değil, aynı zamanda dijital arşivlerin bağımsızlığına yönelik baskıları da gündeme getirdi.
Destekçileri tarafından büyük ölçüde bağışlarla ayakta duran İnternet Arşivi, daha güçlü güvenlik önlemleri alarak hizmetlerini tekrar tam kapasiteye döndürmeyi hedefliyor. Topluluk, platformun yeniden ayağa kalkması ve gelecekte benzer tehditlere karşı korunması için yoğun çaba sarf ediyor.