互联网档案馆遭到重大网络攻击,这是一家以数字化和保存网页及其他媒体而闻名的非营利组织。周三,试图访问该网站的用户遇到了一条令人毛骨悚然的消息,警告存在重大安全漏洞。数百万使用档案馆访问历史和数字内容的人对此事件表示担忧。
数据泄露和分布式拒绝服务 (DDoS) 攻击意味着,到周三,互联网档案馆已确认 3100万用户受到影响 并且发生了分布式拒绝服务 (DDoS) 攻击。该漏洞首先是在“Have I Been Pwned”(HIBP) 上报道的,这是一个检查个人数据是否在网络攻击中遭到泄露的知名平台。不久之后,互联网档案馆同意他们已经击退了 DDoS 攻击,并开始重建网站的安全。
为什么互联网档案馆遭受 DDoS 攻击和数据泄露
在访问互联网档案馆时,用户遇到了一条弹出消息:您是否曾幻想过互联网档案馆是一堆杂乱无章的东西,并且在灾难性的安全漏洞中几乎崩溃?它就这样发生了。想在 HIBP 上看到 3100 万人吗?!此消息确认了数据泄露,包括用户电子邮件、屏幕名称和哈希密码。 HIBP 的操作员, 特洛伊亨特,稍后确认了该通知并提供了有关受损数据的详细信息。
让我分享更多关于这件事的时间顺序:
9 月 30 日:有人向我发送了违规信息,但我正在旅行,并没有意识到其重要性
10 月 5 日:我有机会看看它——哇!
10 月 6 日:我联系了 IA 的某人并发送了数据,建议我们的目标是加载……— 特洛伊·亨特 (@troyhunt) 2024 年 10 月 9 日
更糟糕的是,之前入侵这些账户的黑客可以利用这些平台重新进入:HIBP 发现超过一半的暴露账户已经以某种方式受到损害。即使在第一次违规之后,该网站也需要一段时间才能恢复正常。一段时间后它就离线了,用户离开时只留下一条占位符消息,通知他们存档暂时无法使用。
据发现,数据泄露事件与 DDoS 攻击是在单独的事件中发生的,但两者都发生在很短的时间内,这证实两者都影响了 Archive。 X 上的一个帐户 SN_Blackmeta 声称发起了这次 DDoS 攻击,并表示还会有更多此类攻击发生。这与该组织在 2019 年 5 月针对 Archive 所使用的技术相同,表明该组织正试图针对该非营利组织制定一种破坏模式。
回应和持续关注
互联网档案馆的主要档案管理员杰森·斯科特通过 Mastodon 提到,攻击者没有提出任何要求或理由。档案馆忙于防御一场攻击,其解释和目的充其量都不清楚——而且这似乎更多的是为了展示权力,而不是这样做。
我们所知道的:DDOS 攻击——目前已被抵御;通过 JS 库篡改我们的网站;违反用户名/电子邮件/加盐加密密码。
我们所做的:禁用 JS 库、清理系统、升级安全性。
我们将分享更多我们所知道的信息。
— 布鲁斯特·卡勒 (@brewster_kahle) 2024 年 10 月 10 日
互联网档案馆的创始人布鲁斯特·卡勒 (Brewster Kahle) 在他的账号上发帖确认了此次泄露,并分享了他的平台为确保安全而采取的措施。其中包括禁用用于破坏网站的受损 JavaScript 库以及更广泛地更新安全性。卡勒告诉用户,Archive 团队正在努力清理其系统并安全地恢复服务。他还表示,可能还会发生更多袭击。
根据最新更新,互联网档案馆在遭受 DDoS 攻击和破坏后仍然处于离线状态,并且仍在努力完全恢复。他们指示访客关注档案馆的官方 X 帐户,以获取有关情况的实时更新。
图片来源: Furkan Demirkaya/表意文字
Source: 互联网档案馆遭受 DDoS 攻击和数据泄露