互联网档案馆被连续攻击，3100万用户数据泄露

近日，互联网档案馆（Internet Archive）连续遭遇DDoS攻击，网站遭黑客入侵，包含3100万条唯一记录的用户身份验证数据库被盗。

10月10日，Internet Archive创始人布鲁斯特·卡勒（Brewster Kahle）发布两条X更新回应。

外媒称，虽然Internet Archive同时面临数据泄露和DDoS攻击，但拒信这两次攻击并不存在关联。

互联网档案馆（Internet Archive）是非营利组织，定期收录并永久保存全球网站上可以抓取的信息。

10月9日下午，网站archive.org的访问者看到黑客创建的JavaScript警报，称 Internet Archive已被入侵。

“你有没有觉得Internet Archive在棍棒上运行，并且一直处于遭受灾难性安全漏洞的边缘？它就这样发生了。在HIBP上看到3100万！”受感染的archive.org网站上显示的JavaScript警报中写道。

文中提到的“HIBP”指的是由Troy Hunt创建的“Have I Been Pwned”数据泄露通知服务，黑客通常与该服务共享被盗数据并添加数据到服务中。

Hunt告诉BleepingComputer，黑客在9天前共享了Internet Archive 的身份验证数据库，数据库为6.4GB大小的SQL文件，名称为“ia_users.sql”。

数据库包含注册用户的身份验证信息，包括电子邮件地址、屏幕名称、密码更改时间戳、Bcrypt 加密密码和其他内部数据。

据悉，数据库中有3100万个唯一电子邮件地址，其中许多订阅了HIBP数据泄露通知服务。这些数据将很快添加到HIBP中，允许用户输入他们的电子邮件并确认他们的数据是否在此次泄露中暴露。

除了数据泄露，10月9日互联网档案馆还遭遇了DDoS攻击。

10月9日早些时候，互联网档案馆遭受了DDoS攻击。黑客BlackMeta组织声称对此负责，该组织表示他们将进行更多的攻击。

截图来源：BleepingComputer

10月9日晚，Internet Archive的创始人布鲁斯特·卡勒（Brewster Kahle）分享了X的更新，确认了数据泄露，并表示攻击者使用JavaScript库向访问者显示警报。

“我们所知道的：DDOS暂时受到抵御了；通过JS库污损我们的网站；泄露用户名/电子邮件/加密的密码。”9日晚发布的第一个推文中写道。

“我们所做的是：禁用JS库，清理系统，升级安全性。”

10月10日，Brewster Kahle分享的第二个更新指出，DDoS攻击恢复，导致archive.org和openlibrary.org再次离线。

外媒称，虽然Internet Archive同时面临数据泄露和DDoS攻击，但据信这两次攻击并不存在关联。