2024年10月10日,互联网档案馆的"The Wayback Machine"遭遇了数据泄露,因为一名威胁者入侵了该网站并窃取了包含3100万条唯一记录的用户验证数据库。
周三下午,archive.org的访问者开始看到由黑客创建的JavaScript警报,称互联网档案馆遭到入侵,随后有关入侵的消息开始流传。"你是否曾觉得互联网档案馆随时都有可能遭受灾难性的安全漏洞? 它刚刚发生了,在HIBP上与3100万用户见面!"被入侵的archive.org网站上显示了这样一条JavaScript 警报。
HIBP指的是由Troy Hunt创建的Have I Been Pwned data漏洞通知服务。
威胁者在九天前共享了Internet Archive的身份验证数据库,这是一个6.4GB的SQL文件,名为"ia_users.sql"。该数据库包含注册会员的验证信息,包括他们的电子邮件地址、网名、密码更改时间戳、Bcrypt加密密码和其他内部数据。被盗记录的最新时间戳是2024年9月28日,很可能就是数据库被盗的时间。
数据库中有3100万个独特的电子邮件地址,其中许多都订阅了HIBP数据泄露通知服务。这些数据将很快被添加到 HIBP中,用户可以输入他们的电子邮件,确认他们的数据是否在这次数据泄露事件中暴露。
目前,尚不清楚威胁者是如何入侵互联网档案馆的,以及是否有其他数据被盗。今天早些时候,互联网档案馆遭受了一次DDoS攻击,BlackMeta黑客组织声称他们将发动更多攻击。
互联网档案馆(Internet Archive)是美国的一个非营利性的、提供互联网多媒体资料档案阅览服务的数字图书馆。截至2021年4月,互联网档案馆在网页时光机中保存了超过3000万册图书和文本、890万部电影、视频和电视节目、649000个软件程序、13225000个音频文件、380万张图片和5800亿个网页。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...