共计 1071 个字符,预计需要花费 3 分钟才能阅读完成。
周三下午,访问互联网档案馆(www.archive.org)的用户遭遇了一个令人震惊的弹出窗口,声称该网站已被黑客攻击。美国东部时间晚上 9 点左右,互联网档案馆创始人布鲁斯特·卡勒(Brewster Kahle)确认了此次入侵,并指出网站被通过 JavaScript 库发布的通知篡改。
弹出窗口的内容如下:
你是否曾经觉得互联网档案馆运行在木棍上,并且时刻处于灾难性安全漏洞的边缘?它刚刚发生了。在 HIBP 上看到 3100 万用户!
HIBP,即 Have I Been Pwned?,是一个人们可以查询自己的信息是否在网络攻击中泄露的网站。HIBP 运营者特洛伊·亨特(Troy Hunt)确认,他在九天前收到了一个包含“电子邮件地址、屏幕名称、密码更改时间戳、Bcrypt 哈希密码和其他内部数据”的文件,涉及 3100 万个唯一电子邮件地址,并通过与用户账户匹配数据确认了其有效性。
HIBP 的一条推文称,54% 的账户已经因之前的泄露事件存在于其数据库中。亨特在他的账户帖子中详细说明了时间线,包括 10 月 6 日联系互联网档案馆关于泄露事件,并推进披露过程至今,当时网站被篡改并同时遭受 DDoS 攻击,他们正在将数据加载到 HIBP 以开始通知受影响的用户。
关闭消息后,网站虽然加载正常,但速度较慢。截至美国东部时间下午 5:30,弹出窗口消失了,但网站的其他部分也不见了,只剩下一条占位符消息,称“互联网档案馆服务暂时离线”,并引导访问者前往网站的 X 账户获取更新。
互联网档案馆的档案管理员和软件策展人杰森·斯科特(Jason Scott)表示,该网站正在经历 DDoS 攻击,并在 Mastodon 上发帖称“根据他们的推特,他们这样做只是为了做。只是因为他们可以。没有声明,没有想法,没有要求。”
周三晚些时候,布鲁斯特·卡勒在 X 上发帖确认了此次入侵:
我们所知道的:DDoS 攻击——目前已被击退;通过 JS 库篡改我们的网站;用户名 / 电子邮件 / 加盐加密密码泄露。我们已经做了:禁用了 JS 库,清理系统,升级安全措施。随着我们了解更多信息,将分享更多。
一个名为 SN_Blackmeta 的 X 账户声称是此次攻击的幕后黑手,并暗示计划在明天进行另一次攻击。该账户还发布了关于 5 月份对网站进行 DDoS 攻击的帖子,斯科特此前也曾发布过似乎旨在扰乱互联网档案馆的攻击信息。
此次事件再次提醒我们,网络安全是一个不容忽视的重要议题。互联网档案馆作为全球重要的数字资源库,其安全问题不仅影响用户数据,更关乎整个互联网生态的安全。希望此次事件能引起更多人对网络安全的重视,并推动相关机构加强安全措施,保护用户数据的安全。
