互联网档案馆,重要的非营利性数字图书馆其目的是保护网络记忆是一次重大网络攻击的受害者。 2024年10月9日星期三,网站出现弹窗,提示安全事件正在进行中:
“您是否曾经感觉互联网档案馆运转不稳,并且经常处于灾难性安全漏洞的边缘?事情就这样发生了。”
1996 年创建互联网档案馆的布鲁斯特·卡勒 (Brewster Kahle) 很快证实了他的 X 帐户遭到网络攻击,这位计算机科学家表示他注意到了这一情况。“用户名/电子邮件/密码泄露”。互联网档案馆的网站通过 JavaScript 库遭到破坏,该库显然是黑客的门户。通过利用库中的弱点,黑客能够使网站无法访问并危及用户安全。作为回应,该组织被迫“禁用 JS 库、清理系统、提高安全性”,Brewster Kahle 说。
https://x.com/brewster_kahle/status/1844183111514603812
来自 3100 万互联网用户的数据
正如互联网档案馆中可见的弹出窗口所示,来自 3100 万人的数据事件期间受到损害。被盗信息将在“我被骗了吗» (HIBP),著名的网站,允许所有互联网用户检查他们的个人数据是否已被黑客入侵。 Bleeping Computer 联系了“Troy Hunt”的开发者我被骗了吗», 确认已收到6.4 GB 文件列出互联网档案馆用户身份验证数据……九天前。开发人员自发地从网络犯罪分子那里收到受损数据库的情况并不少见。
“过去几天我一直在就数据泄露事件与互联网档案馆联系,直到人们开始向我报告该网站时我才知道该网站已被封锁””,特洛伊·亨特解释道。
该数据可能于 2024 年 9 月 28 日被泄露。其中包括会员用于连接的地址、假名或标识符、上次密码更改的日期和时间、密码数字使用Bcrypt算法和其他内部数据。
“我希望我能早点得到这个启示,但知道他们受到了多少攻击,我认为每个人都应该让他们休息一下。”特洛伊·亨特说,他指的是盗窃事件和攻击事件曝光之间的延迟。
在验证数据库的真实性后,Troy Hunt 承诺将其整合到“我被骗了吗”。很快,所有受影响的用户都将能够查明他们的信息是否在网络攻击期间被泄露。事实上,继其他泄密事件之后,54% 的账户已经在该网站的数据库中被引用。
同时发生的 DDoS 攻击
与此同时,互联网档案馆遭受了重大的DDoS攻击(拒绝服务攻击)。这次攻击包括通过大量请求使服务器超载,“暂时推迟”。乍一看,这次 DDoS 攻击与数据泄露无关。
BlackMeta 声称拥有此权利,这是一个黑客活动团伙,属于“小型网络犯罪袭击”X 网络安全研究员克莱门特·多明戈 (Clément Domingo) 报道称。该组织声称互联网档案馆 (Internet Archive) 为其攻击辩护。“属于美国……支持以色列。”显然,仅仅因为互联网档案馆创始人布鲁斯特·卡勒是美国人,就足以让该非营利组织被视为美国的延伸。
“互联网档案馆已经遭受并且正在遭受毁灭性的攻击。我们在五个小时内发起了几次非常成功的攻击,此时,他们的所有系统都完全瘫痪了。””,BlackMeta 在 X 上解释道,确保今天计划进行第二轮攻击。
今年夏天,BlackMeta 已经因扰乱微软的部分服务而脱颖而出。黑客在这里再次展示了他们的反美立场,以证明他们的攻击是正当的。袭击发生数小时后,互联网档案馆恢复上线。该消息表明“互联网档案服务暂时离线”被删除了。如果 DDoS 似乎已被有效击退,用户将不得不面对数据被盗的后果……
来源 : 电脑发出蜂鸣声
