近日，有“互聯(lián)網(wǎng)記憶”之稱的互聯(lián)網(wǎng)檔案館（Internet Archive）發(fā)生數(shù)據(jù)泄露事件，黑客成功攻破其網(wǎng)站，盜取了包含3100萬條用戶認(rèn)證記錄的數(shù)據(jù)庫。

互聯(lián)網(wǎng)檔案館創(chuàng)立于1996年，是全球最大的數(shù)字存檔平臺(tái)之一，保存和提供網(wǎng)絡(luò)歷史、書籍、音頻、視頻等多種形式的數(shù)字內(nèi)容。最著名的功能是其“時(shí)光機(jī)”（Wayback Machine，也是此次黑客攻擊的目標(biāo)），允許用戶查看過去某一時(shí)刻的網(wǎng)站快照，是學(xué)術(shù)研究、新聞回溯和數(shù)據(jù)恢復(fù)的重要工具。該網(wǎng)站保存了超過20多年的互聯(lián)網(wǎng)數(shù)據(jù)，擁有數(shù)十億個(gè)網(wǎng)頁的歷史記錄，是全球用戶了解和研究互聯(lián)網(wǎng)變遷的重要資源。

攻擊事件發(fā)生后，訪問archive.org的用戶紛紛看到了一條由黑客植入的JavaScript提示信息，內(nèi)容顯示：“你是否曾經(jīng)覺得互聯(lián)網(wǎng)檔案館的系統(tǒng)脆弱不堪，隨時(shí)可能遭遇災(zāi)難性的安全漏洞？現(xiàn)在，這個(gè)災(zāi)難性事件已經(jīng)發(fā)生了?！?/p>

黑客的這條消息提到了“Have I Been Pwned”（HIBP），一個(gè)由知名安全專家Troy Hunt創(chuàng)建的數(shù)據(jù)泄露通知服務(wù)。Troy Hunt證實(shí)，他于9天前收到黑客提供的名為“ia_users.sql”的6.4GB SQL文件，該文件包含了互聯(lián)網(wǎng)檔案館的用戶數(shù)據(jù)，包括郵箱地址、用戶名、bcrypt加密的密碼以及其他內(nèi)部信息。數(shù)據(jù)庫的最新時(shí)間戳為2024年9月28日，表明這是數(shù)據(jù)庫被盜的日期。

這次泄露事件中，大約有3100萬個(gè)獨(dú)立的電子郵件地址被曝光，部分已經(jīng)被添加到HIBP服務(wù)中，用戶可以通過該服務(wù)查詢他們的個(gè)人信息是否受到此次泄露的影響。

在確認(rèn)數(shù)據(jù)真實(shí)性的過程中，網(wǎng)絡(luò)安全研究員Scott Helme是被曝光的用戶之一。他核實(shí)了數(shù)據(jù)庫中bcrypt加密的密碼與其密碼管理器中存儲(chǔ)的密碼相匹配，進(jìn)一步證實(shí)了這次數(shù)據(jù)泄露的嚴(yán)重性。

盡管此次事件引起了廣泛關(guān)注，但互聯(lián)網(wǎng)檔案館目前尚未披露具體的黑客入侵方式或其他被盜數(shù)據(jù)的詳細(xì)情況。與此同時(shí)，該網(wǎng)站還遭受了一次由BlackMeta黑客組織發(fā)起的DDoS攻擊，導(dǎo)致archive.org和openlibrary.org兩大網(wǎng)站暫時(shí)下線。目前尚不清楚這次DDoS攻擊與數(shù)據(jù)泄露是否存在關(guān)聯(lián)。

互聯(lián)網(wǎng)檔案館創(chuàng)始人Brewster Kahle隨后在社交平臺(tái)X上發(fā)布聲明，確認(rèn)了這次數(shù)據(jù)泄露事件。他表示，黑客通過某個(gè)JavaScript庫漏洞成功入侵并顯示了上述提示信息。目前，檔案館已經(jīng)禁用了相關(guān)JS庫，正在進(jìn)行系統(tǒng)清理并加強(qiáng)安全措施。

盡管目前互聯(lián)網(wǎng)檔案館正同時(shí)面對(duì)數(shù)據(jù)泄露和DDoS攻擊的雙重打擊，官方尚未回應(yīng)這些事件是否存在更深層次的聯(lián)系。

此次事件不僅暴露了互聯(lián)網(wǎng)檔案館在安全防護(hù)方面的不足，也為所有依賴網(wǎng)絡(luò)服務(wù)的組織敲響了警鐘：即便是非營利機(jī)構(gòu)，也必須時(shí)刻警惕網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)，及時(shí)更新和加固安全防護(hù)系統(tǒng)。