互联网档案馆被黑，3100万用户数据泄露

互联网档案馆的“Wayback Machine”最近遭受了数据泄露，攻击者窃取了一个包含3100万条唯一记录的用户身份验证数据库。

本周三（10月9日），访问archive.org网站的用户看到了黑客创建的JavaScript警报，声称互联网档案馆遭到入侵。泄露的数据包括用户的电子邮件地址、屏幕名称、密码更改时间戳、Bcrypt哈希密码和其他内部数据。Have I Been Pwned（HIBP）数据泄露通知服务的创建者Troy Hunt接到威胁行为者共享的6.4GB SQL文件，证实了数据的真实性。HIBP将把这些数据添加到其数据库中，让用户能够检查他们的信息是否在此次泄露中被泄露。目前尚不清楚攻击者是如何侵入互联网档案馆的，以及是否有其他数据被盗。此外，互联网档案馆今天早些时候还遭受了DDoS攻击，BlackMeta黑客组织声称对此负责，并威胁将进行更多攻击。对于此次攻击，互联网档案馆尚未作出回应。

互联网档案馆的“Wayback Machine”遭遇数据泄露，一名威胁行为者入侵了该网站并窃取了包含3100万条唯一记录的用户身份验证数据库。

当地时间周三（10月9日）下午，Archive.org网站的访问者开始看到黑客创建的JavaScript警报，声称互联网档案馆遭到入侵，有关入侵的消息开始流传。Archive.org的X账户上确认了DDoS攻击的情况。

“您是否曾感觉互联网档案馆运行不稳定，并且随时处于遭受灾难性安全漏洞的边缘？这刚刚发生了。HIBP 上有3100万个这样的人！”失陷的archive.org网站上显示的JavaScript警报写道。

“HIBP”指的是Troy Hunt创建的Have I Been Pwned数据泄露通知服务，威胁行为者通常与其共享被盗数据以添加到该服务中。

亨特告诉BleepingComputer，威胁行为者三天前共享了Internet Archive的身份验证数据库，它是一个名为“ia_users.sql”的6.4GB SQL文件。该数据库包含注册成员的身份验证信息，包括他们的电子邮件地址、屏幕名称、口令更改时间戳、Bcrypt哈希口令和其他内部数据。

亨特表示，数据库中有3100万个唯一电子邮件地址，其中许多订阅了HIBP数据泄露通知服务。这些数据将很快添加到HIBP，让用户可以输入他们的电子邮件并确认他们的数据是否在此次泄露中被泄露。

在亨特联系了数据库中列出的用户后，这些数据被证实是真实的，其中包括网络安全研究员斯科特·赫尔姆 (Scott Helme)，他允许BleepingComputer分享他暴露的记录。

Helme确认数据记录中的bcrypt哈希密码与存储在其口令管理器中的brcrypt哈希密码相匹配。他还确认数据库记录中的时间戳与他上次在口令管理器中更改口令的日期相匹配。

Archive.org 的密码管理器条目，来源：Scott Helme

亨特说，他联系了互联网档案馆并启动了披露流程，并表示数据将在48小时内加载到服务中，但此后他没有收到回复。

互联网档案馆档案管理员兼软件管理员杰森·斯科特(Jason Scott)表示，该网站正在遭受DDoS攻击，他在 Mastodon上发帖称，“根据他们的推特，他们这样做只是为了这样做。只是因为他们可以。没有声明，没有想法，也没有要求。”

目前尚不能确切地确认威胁行为者是如何侵入互联网档案馆的，以及是否有其他数据被盗。

X上一个名为SN_Blackmeta的账户表示，该账户是此次攻击的幕后黑手，并暗示明天还将有另一次攻击。该账户还发布了5月份针对档案馆的DDoS攻击，而Scott 此前也发布过一些似乎旨在破坏互联网档案馆的攻击。

今天早些时候，互联网档案馆遭受了DDoS攻击，目前BlackMeta黑客组织已声称对此负责，并表示将进行更多攻击。

SN_BlackMeta推文

BleepingComputer就此次攻击的问题联系了互联网档案馆，但尚未得到回复。

参考资源

1、https://www.bleepingcomputer.com/news/security/internet-archive-hacked-data-breach-impacts-31-million-users/

2、https://www.theverge.com/2024/10/9/24266419/internet-archive-ddos-attack-pop-up-message

声明：本文来自网空闲话plus，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。