近日,有“互联网记忆”之称的互联网档案馆(Internet Archive)出现数据暴露事情,黑客成功攻破其网站,盗取了蕴含3100万条用户认证记载的数据库。
互联网档案馆创立于1996年,是世界最大的数字存档平台之一,保留和提供网络历史、书籍、音频、视频等多种方式的数字内容。最驰名的配置是其“光阴机”(Wayback Machine,也是此次黑客攻打的指标),准许用户检查过去某一时辰的网站快照,是学术钻研、资讯回溯和数据复原的关键工具。该网站保留了超越20多年的互联网数据,领有数十亿个网页的历史记载,是世界用户了解和钻研互联网变迁的关键资源。
攻打事情出现后,访问archive.org的用户纷繁看到了一条由黑客植入的JavaScript揭示信息,内容显示:“你能否曾经感觉互联网档案馆的系统软弱不堪,随时或者遭逢劫难性的安保破绽?如今,这个劫难性事情曾经出现了。”
黑客的这条信息提到了“Have I Been Pwned”(HIBP),一个由出名安保专家Troy Hunt创立的数据暴露通知服务。Troy Hunt证明,他于9天前收到黑客提供的名为“ia_users.sql”的6.4GB SQL文件,该文件蕴含了互联网档案馆的用户数据,包括邮箱地址、用户名、bcrypt加密的明码以及其余外部信息。数据库的最新期间戳为2024年9月28日,标明这是数据库被盗的日期。
这次暴露事情中,大概有3100万个独立的电子邮件地址被曝光,局部曾经被减少到HIBP服务中,用户可以经过该服务查问他们的团体信息能否遭到此次暴露的影响。
在确认数据实在性的环节中,网络安保钻研员Scott Helme是被曝光的用户之一。他核实了数据库中bcrypt加密的明码与其明码治理器中存储的明码相婚配,进一步证明了这次数据暴露的严重性。
虽然此次事情惹起了宽泛关注,但互联网档案馆目前尚未披露详细的黑客入侵方式或其余被盗数据的详细状况。与此同时,该网站还遭受了一次性由BlackMeta黑客组织动员的DDoS攻打,造成archive.org和openlibrary.org两大网站临时下线。目前尚不分明这次DDoS攻打与数据暴露能否存在关联。
互联网档案馆开创人Brewster Kahle随后在社交平台X上颁布申明,确认了这次数据暴露事情。他示意,黑客经过某个JavaScript库破绽成功入侵并显示了上述揭示信息。目前,档案馆曾经禁用了关系JS库,正在启动系统清算并增强安保措施。
虽然目前互联网档案馆正同时面对数据暴露和DDoS攻打的双重打击,官网尚未回应这些事情能否存在更深档次的咨询。
此次事情不只暴露了互联网档案馆在安保防护方面的无余,也为一切依赖网络服务的组织敲响了警钟:即使是非营利机构,也必定时辰警觉网络攻打危险,及时降级和加固安保防护系统。