互联网档案馆目前正遭受黑客组织的攻击。而且,这些不良行为者似乎已经能够访问数百万互联网档案馆用户的敏感数据。
非盈利性互联网档案馆通过 The Wayback Machine 保存数字媒体(包括网站)的存档版本,该机构一直遭受分布式拒绝服务 (DDoS) 攻击自从这开始的星期。这些攻击导致长时间无法访问。
推文可能已被删除
“@internetarchive 非常谨慎,优先考虑以牺牲服务可用性为代价来保证数据安全,”互联网档案馆数字图书馆员 Brewster Kahle 在他的 X 帐户上写道。
然而,DDoS 攻击并不是互联网档案馆唯一需要担心的事情。由于受到威胁行为者的攻击,互联网档案馆似乎无法保证至少部分数据的安全。
3100 万互联网档案馆用户的电子邮件、用户名和加密密码在一次数据泄露中被盗。目前尚不清楚数据泄露和 DDoS 攻击是否相关。
可混搭光速
互联网档案馆被黑
随着与 DDoS 攻击相关的停机,社交媒体用户开始注意到周三,互联网档案馆网站上弹出提示。
推文可能已被删除
“您是否曾经感觉互联网档案馆运转不稳,并且经常处于遭受灾难性安全漏洞的边缘?”阅读提示。 “事情就这样发生了。在 HIBP 上见到 3100 万人!”
HIBP 指的是 Have I Been Pwned 网站,该网站会通知用户其数据是否涉及数据泄露。
根据电脑发出蜂鸣声Have I Been Pwned 创始人 Troy Hunt 向媒体证实,他们收到了一个 6.4GB SQL 数据库文件,其中包括用户的“电子邮件地址、屏幕名称、密码更改时间戳、Bcrypt 哈希密码和其他内部数据”。
亨特已经能够确认数据的合法性。根据被黑信息的时间戳,该信息很可能于 2024 年 9 月 28 日被盗。亨特表示,他在将数据加载到 Have I Been Pwned 服务之前联系了互联网档案馆。他还没有收到回复。
一个名为 SN-Blackmeta 的组织声称DDoS 攻击的责任。同样,尚不清楚他们是否参与了数据泄露。团体说称其发动 DDoS 攻击是因为美国支持以色列,并且互联网档案馆“属于美国”。许多社交媒体用户很快指出,互联网档案馆是一个独立的非营利组织,不隶属于美国政府。
Mashable 已联系互联网档案馆以获取有关攻击的更多信息,并将在收到回复后更新这篇文章。
