互聯網檔案館,重要的非營利數位圖書館其目的是保護網路記憶是一次重大網路攻擊的受害者。 2024年10月9日星期三,網站出現彈跳窗,提示安全事件正在進行中:
「您是否曾經感覺網路檔案館運轉不穩,並且經常處於災難性安全漏洞的邊緣?事情就這樣發生了。
1996 年創建互聯網檔案館的布魯斯特·卡勒 (Brewster Kahle) 很快就證實了他的 X 帳戶遭到網路攻擊,這位電腦科學家表示他注意到了這一情況。“用戶名/電子郵件/密碼洩露”。互聯網檔案館的網站透過 JavaScript 庫遭到破壞,該庫顯然是駭客的門戶。透過利用庫中的弱點,駭客能夠使網站無法存取並危及用戶安全。作為回應,該組織被迫“禁用 JS 庫、清理系統、提高安全性”,Brewster Kahle 說。
https://x.com/brewster_kahle/status/1844183111514603812
來自 3,100 萬網路用戶的數據
正如互聯網檔案館中可見的彈出窗口所示,來自 3100 萬人的數據事件期間受到損害。被盜資訊將在“我被騙了嗎» (HIBP),著名的網站,允許所有網路使用者檢查他們的個人資料是否已被駭客入侵。 Bleeping Computer 聯繫了「Troy Hunt」的開發者我被騙了嗎», 確認已收到6.4 GB 文件列出網路檔案館使用者驗證資料…九天前。開發人員自發性地從網路犯罪分子收到受損資料庫的情況並不少見。
“過去幾天我一直在就資料外洩事件與網路檔案館聯繫,直到人們開始向我報告該網站時我才知道該網站已被封鎖””,特洛伊·亨特解釋道。
這些資料可能於 2024 年 9 月 28 日洩露。數位使用Bcrypt演算法和其他內部數據。
“我希望我能早點得到這個啟示,但知道他們受到了多少攻擊,我認為每個人都應該讓他們休息一下。”特洛伊·亨特說,他指的是盜竊事件和攻擊事件曝光之間的延遲。
在驗證資料庫的真實性後,Troy Hunt 承諾將其整合到“我被騙了嗎」。很快,所有受影響的用戶都將能夠查明他們的資訊是否在網路攻擊期間被洩露。事實上,繼其他洩密事件之後,54% 的帳戶已經在該網站的資料庫中被引用。
同時進行的 DDoS 攻擊
同時,網路檔案館遭受了重大的DDoS攻擊(拒絕服務攻擊)。這次攻擊包括透過大量請求使伺服器超載,「暫時推遲」。乍一看,這次 DDoS 攻擊與資料外洩無關。
BlackMeta 聲稱擁有此權利,這是一個黑客活動團夥,屬於“網路犯罪的小規模打擊”X 網路安全研究員克萊門特·多明戈 (Clément Domingo) 報道稱。“屬於美國……支持以色列。”顯然,僅僅因為網路檔案館創始人布魯斯特·卡勒是美國人,就足以讓該非營利組織被視為美國的延伸。
「網路檔案館已經遭受並且正在遭受毀滅性的攻擊。我們在五個小時內發起了幾次非常成功的攻擊,此時,他們的所有系統都完全癱瘓了。”,BlackMeta 在 X 上解釋道,確保今天計劃進行第二輪攻擊。
今年夏天,BlackMeta 已經因擾亂微軟的部分服務而脫穎而出。駭客在這裡再次展示了他們的反美立場,以證明他們的攻擊是正當的。攻擊發生數小時後,網路檔案館恢復上線。該訊息表明“互聯網檔案服務暫時離線”被刪除了。如果 DDoS 似乎已被有效擊退,用戶將不得不面對資料被盜的後果…
來源 : 電腦發出蜂鳴聲
