互联网档案馆是您希望永远不会暴露的目标类型。该组织的 Wayback Machine 是互联网的数字档案,因此包含绝对的数据金矿。然而,我们来了。数据泄露和黑客攻击一直在发生,但我从未 在 Twitter 和 Reddit 上看到过比这起事件更严厉的攻击。人们已经将其与亚历山大图书馆的焚烧相比较。
那么,发生了什么?这种情况仍在持续,但我们现在所知道的情况是这样的,首先是数据泄露。据Bleeping Computer 报道,黑客组织 SN_Blackmeta 据称在 2024 年 9 月 28 日发生的一次攻击中从互联网档案馆的 Wayback Machine 窃取了 3100 万封电子邮件、密码和用户名。
当使用 JavaScript 库显示以下弹出消息时,用户发现了该漏洞:“您是否曾感觉互联网档案馆运行缓慢,并且始终处于遭受灾难性安全漏洞的边缘?它就这样发生了。在 HIBP 上见到 3100 万人!”
Have I Been Pwned的创建者 Troy Hunt 告诉 Bleeping Computer,黑客在 9 天前共享了互联网档案馆的身份验证数据库,这一漏洞得到了证实。该数据库是一个名为“ia_users.sql”的 6.4GB SQL 文件。
其他被盗数据包括 Bcrypt 哈希密码、密码更改时间戳和其他内部数据。最新时间戳将 9 月日期视为违规日期。被盗数据应添加到 HIBP 站点,以便用户可以检查其数据是否受到损害。到目前为止,还没有关于黑客如何窃取信息或是否有任何其他数据被泄露的官方信息。
另外,互联网档案馆所有者 Brewster Khale 也证实了导致该网站瘫痪的 DDoS 攻击。分布式拒绝服务 (DDoS) 攻击会用恶意流量淹没网站,以减慢网站速度或完全关闭网站。据 Kahle 称,第一次 DDoS 攻击似乎发生在 10 月 8 日,导致 archive.org 瘫痪,但同样的攻击却在 10 月 10 日再次发生。
我们所知道的:DDOS 攻击——目前已被抵御;通过 JS 库篡改我们的网站;违反用户名/电子邮件/加盐加密密码。
我们所做的:禁用 JS 库、清理系统、升级安全性。
我们将分享更多我们所知道的信息。
—布鲁斯特·卡勒 (@brewster_kahle) 2024 年 10 月 10 日
据报道,黑客确认这不是他们将执行的唯一攻击,因为他们已经确认了更多攻击。总而言之,该网站正在遭受两种类型的攻击:DDoS 和数据泄露,但目前两者尚未正式关联。
互联网档案馆的最后一次官方更新是在今天凌晨,而archive.org仍然处于关闭状态。