以存档数百万网页和媒体而闻名的非营利性数字图书馆“互联网档案馆”(Internet Archive)周三遭遇重大网络攻击,导致3100万用户账户被盗。Internet Archive创始人Brewster Kahle证实了这一漏洞,包括网站被破坏和敏感用户数据暴露。
当访问该网站的人看到一个弹出的信息警告该漏洞时,这次攻击才浮出水面。这条信息是这样写的:“你是否曾经觉得互联网档案馆在棍子上运行,并且经常处于遭受灾难性安全漏洞的边缘?就这么发生了。在HIBP上看到3100万的你们!”
提到HIBP (Have I Been Pwned?)暗指一个广泛使用的追踪数据泄露的平台。HIBP的运营商特洛伊·亨特证实,他收到了一个包含泄露数据的文件,其中包括3100万用户的电子邮件地址、屏幕名、密码更改时间戳和bcrypt哈希密码。在对数据进行验证后,亨特开始与互联网档案馆合作,披露这一漏洞,并于10月6日得到证实。他透露,受影响的账户中有54%已经在HIBP中列出了之前的违规行为。
作为协同攻击的一部分,互联网档案馆还面临DDoS(分布式拒绝服务)攻击,导致部分网站暂时瘫痪。互联网档案馆档案管理员杰森·斯科特通过Mastodon证实,DDoS攻击似乎没有明确的动机,因为攻击者没有提出任何要求或声明。
Brewster Kahle后来在X(以前的Twitter)上发布了一个更新,声明他们已经禁用了攻击中使用的被破坏的Javascript库,并且正在升级他们的安全基础设施。Kahle还证实,泄露涉及用户名、电子邮件地址和盐碱化加密的密码,并向用户保证他们正在努力保护他们的系统。
黑客组织SN_Blacktextarea通过他们在X上的账户声称对这次攻击负责,甚至暗示第二天还计划发动另一次攻击。斯科特证实,这个组织还对5月份对互联网档案馆的攻击负责。
互联网档案馆目前正在采取措施通知受影响的用户,同时加强其安全性,以防止未来发生类似事件。
