互聯網檔案館被黑:3100 萬用戶信息遭泄
據互聯網檔案館創始人布魯斯特·卡勒和“我被入侵了嗎?”創始人特洛伊·亨特通過Bleeping Computer稱,互聯網檔案館遭到黑客攻擊。導致其包含 3100 萬個賬戶的用戶認證數據庫出現數據泄露情況。 用戶是在看到網站顯示 JavaScript 警報告知訪客該網站被入侵時發現這一情況的。除了數據泄露,該網站還被篡改和遭受 DDoS(分佈式拒絕服務)攻擊。
以下是彈出窗口上的消息:
"您是否曾覺得互聯網檔案館運行不暢,且隨時可能遭受災難性的安全漏洞?這剛剛發生了。在 HIBP 上能看到 3100 萬個您!"
數據泄露查詢網站“Have I been Pwned?”(HIBP)的創建者特洛伊·亨特確認,他們大概在九天前收到了一份 6.4GB 的 SQL 文件形式的用戶數據庫。進一步確認,這裡麪包含電子郵件地址、屏幕名稱、Bcrypt 哈希密碼以及密碼更改的時間戳。根據數據庫中最後一條記錄的時間戳,這個數據庫很有可能在 2024 年 9 月 28 日被黑客攻擊了。HIBP 的訂閱用戶,跟我們的一位編輯一樣,在互聯網檔案館確認黑客攻擊之後收到了通知。
亨特確認 ,互聯網檔案館已經開啓了它的披露流程,互聯網檔案館團隊證實數據將在 72 小時內加載到服務中,從那以後,他沒有收到該團隊的任何消息。目前也不清楚黑客攻擊是怎麼做到的,導致如此大規模的用戶數據泄露。
來自互聯網檔案館的傑森·斯科特證實,他們已經禁用了 JavaScript 庫,清理了系統並升級了安全性。在撰寫此文時,互聯網檔案館和時光機都尚未恢復在線。他證實,無人向他們提出任何理由或要求。截至目前,一個名爲 SN_Blackmeta 的 X 賬戶宣稱對此次黑客攻擊負責,並表示其計劃明天再次發起攻擊。目前,下一個網站的目標尚未透露。互聯網檔案館也尚未發表任何公開聲明。
互聯網檔案館擁有大量從互聯網資源到書籍、新聞、鏡頭、視頻、音樂等各類信息,公衆可以訪問和獲取。一旦網站恢復,用戶能夠重置其密碼,也許還會收到來自 IA 的重置電子郵件。還應該注意的是,互聯網檔案館今年 5 月確認,它正面臨持續的攻擊,因而一直在努力抵禦這類攻擊。
如果用戶爲不同的網站設置隨機密碼,以避免任何人利用泄露的密碼訪問其他網站和服務的賬戶,那也是最好的。對於那些在多個網站使用相同密碼的人,能更改這些密碼是最好的。