網路檔案館目前正遭受駭客組織的攻擊。而且,這些不良行為者似乎已經能夠存取數百萬網路檔案館使用者的敏感資料。
非營利性網路檔案館透過 The Wayback Machine 保存數位媒體(包括網站)的存檔版本,該機構一直遭受分散式阻斷服務 (DDoS) 攻擊自從這開始的星期。這些攻擊導致長時間無法存取。
推文可能已被刪除
「@internetarchive 非常謹慎,優先考慮以犧牲服務可用性為代價來保證資料安全,」網路檔案館數位圖書館員 Brewster Kahle 在他的 X 帳戶上寫道。
然而,DDoS 攻擊並不是網路檔案館唯一需要擔心的事情。由於受到威脅行為者的攻擊,網路檔案館似乎無法保證至少部分資料的安全。
3,100 萬網路檔案館使用者的電子郵件、使用者名稱和加密密碼在一次資料外洩中被竊。目前尚不清楚資料外洩和 DDoS 攻擊是否相關。
可混搭光速
互聯網檔案館被駭
隨著與 DDoS 攻擊相關的停機,社群媒體用戶開始注意到週三,互聯網檔案館網站上彈出提示。
推文可能已被刪除
“您是否曾經感覺互聯網檔案館運轉不穩,並且經常處於遭受災難性安全漏洞的邊緣?”閱讀提示。 “事情就這樣發生了。在 HIBP 上見到 3100 萬人!”
HIBP 指的是 Have I Been Pwned 網站,該網站會通知用戶其資料是否涉及資料外洩。
根據電腦發出蜂鳴聲Have I Been Pwned 創始人 Troy Hunt 向媒體證實,他們收到了一個 6.4GB SQL 資料庫文件,其中包括用戶的「電子郵件地址、螢幕名稱、密碼更改時間戳、Bcrypt 雜湊密碼和其他內部資料」。
亨特已經能夠確認數據的合法性。根據被駭資訊的時間戳,該資訊很可能在 2024 年 9 月 28 日被盜。他還沒有收到回覆。
一個名為 SN-Blackmeta 的組織聲稱DDoS 攻擊的責任。同樣,尚不清楚他們是否參與了資料外洩。團體說稱其發動 DDoS 攻擊是因為美國支持以色列,而網路檔案館「屬於美國」。許多社群媒體使用者很快指出,網路檔案館是一個獨立的非營利組織,不隸屬於美國政府。
Mashable 已聯繫互聯網檔案館以獲取有關攻擊的更多信息,並將在收到回復後更新這篇文章。
