近日， 有黑客入侵了Internet Archive 網(wǎng)站并竊取了一個包含3100萬條記錄的用戶認(rèn)證數(shù)據(jù)庫。

昨天（10月9日）下午 ，在 archive.org 的訪問者開始看到黑客創(chuàng)建的 JavaScript 警報后，有關(guān)泄露的消息開始流傳，稱 Internet Archive 已被入侵。

archive.org 網(wǎng)站上顯示的 JavaScript 警報中寫道：“你有沒有覺得互聯(lián)網(wǎng)檔案館就像是在用棍子運行，隨時可能遭受災(zāi)難性的安全漏洞？現(xiàn)在已經(jīng)發(fā)生了?？吹紿IBP上的3100萬用戶了嗎！”這里的“HIBP”指的是由Troy Hunt創(chuàng)建的Have I Been Pwned數(shù)據(jù)泄露通知服務(wù)，威脅分子通常會與之分享竊取的數(shù)據(jù)以添加到該服務(wù)中。

Archive.org上顯示的 JavaScript， 警報來源：BleepingComputer

Hunt告訴BleepingComputer，威脅分子在九天前分享了 Internet Archive 的認(rèn)證數(shù)據(jù)庫，這是一個名為“ia_users.sql”的6.4GB SQL文件。該數(shù)據(jù)庫包含注冊會員的認(rèn)證信息，包括他們的電子郵件地址、屏幕名稱、密碼更改時間戳、Bcrypt散列密碼以及其他內(nèi)部數(shù)據(jù)。被盜記錄的最新時間戳是2024年9月28日，這可能是數(shù)據(jù)庫被盜的時間。

Hunt表示，數(shù)據(jù)庫中有3100萬唯一的電子郵件地址，其中許多訂閱了HIBP數(shù)據(jù)泄露通知服務(wù)。這些數(shù)據(jù)將很快被添加到HIBP中，允許用戶輸入他們的電子郵件并確認(rèn)他們的數(shù)據(jù)是否在此次泄露中被暴露。

在Hunt聯(lián)系了數(shù)據(jù)庫中列出的用戶（包括網(wǎng)絡(luò)安全研究員Scott Helme）后，確認(rèn)了數(shù)據(jù)的真實性。

Helme允許BleepingComputer分享他的暴露記錄。Helme確認(rèn)，數(shù)據(jù)記錄中的bcrypt散列密碼與他密碼管理器中存儲的bcrypt散列密碼相匹配。他還確認(rèn)，數(shù)據(jù)庫記錄中的時間戳與他最后一次在密碼管理器中更改密碼的日期相匹配。

archive.org的密碼管理器條目，參考來源：Scott Helme

Hunt表示，他在三天前聯(lián)系了 Internet Archive  并開始了披露過程，稱數(shù)據(jù)將在72小時內(nèi)加載到服務(wù)中，但此后他再也沒有收到回復(fù)。

目前尚不清楚威脅分子是如何侵入 Internet Archive  的，以及是否有其他數(shù)據(jù)被盜。

昨天早些時候， Internet Archive  遭受了一次DDoS攻擊，BlackMeta黑客組織聲稱將對此次攻擊負(fù)責(zé)，他們表示還將進(jìn)行的其他持續(xù)攻擊。BleepingComputer就此次攻擊聯(lián)系了 Internet Archive ，但暫時沒有得到回應(yīng)。

參考來源：https://www.bleepingcomputer.com/news/security/internet-archive-hacked-data-breach-impacts-31-million-users/