近日， 有黑客入侵了Internet Archive 網(wǎng)站并竊取了一個(gè)包含3100萬條記錄的用戶認(rèn)證數(shù)據(jù)庫。

昨天（10月9日）下午 ，在 archive.org 的訪問者開始看到黑客創(chuàng)建的 JavaScript 警報(bào)后，有關(guān)泄露的消息開始流傳，稱 Internet Archive 已被入侵。

archive.org 網(wǎng)站上顯示的 JavaScript 警報(bào)中寫道：“你有沒有覺得互聯(lián)網(wǎng)檔案館就像是在用棍子運(yùn)行，隨時(shí)可能遭受災(zāi)難性的安全漏洞？現(xiàn)在已經(jīng)發(fā)生了?？吹紿IBP上的3100萬用戶了嗎！”這里的“HIBP”指的是由Troy Hunt創(chuàng)建的Have I Been Pwned數(shù)據(jù)泄露通知服務(wù)，威脅分子通常會(huì)與之分享竊取的數(shù)據(jù)以添加到該服務(wù)中。

Archive.org上顯示的 JavaScript， 警報(bào)來源：BleepingComputer

Hunt告訴BleepingComputer，威脅分子在九天前分享了 Internet Archive 的認(rèn)證數(shù)據(jù)庫，這是一個(gè)名為“ia_users.sql”的6.4GB SQL文件。該數(shù)據(jù)庫包含注冊會(huì)員的認(rèn)證信息，包括他們的電子郵件地址、屏幕名稱、密碼更改時(shí)間戳、Bcrypt散列密碼以及其他內(nèi)部數(shù)據(jù)。被盜記錄的最新時(shí)間戳是2024年9月28日，這可能是數(shù)據(jù)庫被盜的時(shí)間。

Hunt表示，數(shù)據(jù)庫中有3100萬唯一的電子郵件地址，其中許多訂閱了HIBP數(shù)據(jù)泄露通知服務(wù)。這些數(shù)據(jù)將很快被添加到HIBP中，允許用戶輸入他們的電子郵件并確認(rèn)他們的數(shù)據(jù)是否在此次泄露中被暴露。

在Hunt聯(lián)系了數(shù)據(jù)庫中列出的用戶（包括網(wǎng)絡(luò)安全研究員Scott Helme）后，確認(rèn)了數(shù)據(jù)的真實(shí)性。

Helme允許BleepingComputer分享他的暴露記錄。Helme確認(rèn)，數(shù)據(jù)記錄中的bcrypt散列密碼與他密碼管理器中存儲(chǔ)的bcrypt散列密碼相匹配。他還確認(rèn)，數(shù)據(jù)庫記錄中的時(shí)間戳與他最后一次在密碼管理器中更改密碼的日期相匹配。

archive.org的密碼管理器條目，參考來源：Scott Helme

Hunt表示，他在三天前聯(lián)系了 Internet Archive  并開始了披露過程，稱數(shù)據(jù)將在72小時(shí)內(nèi)加載到服務(wù)中，但此后他再也沒有收到回復(fù)。

目前尚不清楚威脅分子是如何侵入 Internet Archive  的，以及是否有其他數(shù)據(jù)被盜。

昨天早些時(shí)候， Internet Archive  遭受了一次DDoS攻擊，BlackMeta黑客組織聲稱將對此次攻擊負(fù)責(zé)，他們表示還將進(jìn)行的其他持續(xù)攻擊。BleepingComputer就此次攻擊聯(lián)系了 Internet Archive ，但暫時(shí)沒有得到回應(yīng)。

參考來源：https://www.bleepingcomputer.com/news/security/internet-archive-hacked-data-breach-impacts-31-million-users/