互联网档案数据泄露

互联网档案馆的 Wayback Machine 遭遇了重大数据泄露，原因是一名网络犯罪分子入侵了其网站，导致包含 3100 万条唯一记录的用户身份验证数据库被盗。当 archive.org 的访问者开始遇到黑客精心设计的 JavaScript 警报并通知他们有数据泄露时，这一数据泄露事件才被曝光。

警报显示一条消息：“您是否曾感觉互联网档案馆运行不稳定，并且随时处于遭受灾难性安全漏洞的边缘？这刚刚发生了。HIBP 上有 3100 万个这样的人！”缩写“HIBP”代表 Have I Been Pwned 服务，用于跟踪数据泄露事件。

Wayback Machine：互联网的数字时间胶囊

Wayback Machine 由互联网档案馆于 2001 年创建，是保存万维网数字历史的重要工具。它允许用户查阅可追溯至 1996 年的网页存档版本。通过抓取和存储不同时间间隔的网页快照，Wayback Machine 使用户能够重新访问网站过去的版本，从而为在线内容和数字文化的演变提供独特的视角。

Wayback Machine 的独特作用

• Web 保存：Wayback Machine 在存档可能因网站更新、删除或域名过期而丢失的 Web 内容方面发挥着至关重要的作用。随着网站的不断发展，许多有价值的资源、文章和项目可能会消失。Wayback Machine 可确保这些材料得到保存以供将来访问，并充当历史网页的数字图书馆。
• 研究与教育：研究人员、历史学家和教育工作者可以利用 Wayback Machine 研究信息随时间的发展，追踪舆论变化，并分析过去事件的报道方式。通过访问存档页面，他们可以深入了解数字领域反映的历史趋势、文化变迁和社会变革。
• 法律和合规需求：Wayback Machine 经常在需要存档网络内容作为证据的法律案件中被引用。它可以提供有关特定时间在线内容的重要文档，有助于解决知识产权纠纷、诽谤案件等。

互联网的重要性

超过 3000 万个账户被盗

被盗数据库被确定为一个名为 ia_users.sql 的 6.4GB SQL 文件，其中包含注册用户的身份验证详细信息。这些数据包括电子邮件地址、屏幕名称、密码更改时间戳、Bcrypt 哈希密码和其他内部信息。值得注意的是，记录的最新时间戳表明它们是在 2024 年 9 月 28 日收集的，因此涉及的唯一电子邮件地址总数达到 3100 万个。

截至目前，威胁行为者入侵互联网档案馆的具体方法仍不清楚，以及是否窃取了任何其他数据。

威胁者利用 DDoS 攻击瞄准互联网档案馆

在另一个相关问题上，互联网档案馆也成为了 DDoS 攻击的目标，BlackMeta 黑客组织最近声称对此发起攻击，并表示计划进行进一步攻击。

互联网档案馆的创始人 Brewster Kahle 通过 Twitter/X 发布了最新消息，确认了数据泄露，并透露黑客利用 JavaScript 库向用户发出警报。他表示，“我们目前知道的情况是：DDoS 攻击暂时被阻止；我们的网站被 JS 库破坏；用户名/电子邮件/加盐加密密码被泄露。我们所做的是：禁用 JS 库、清理系统、升级安全性。”

随后的更新提到，DDoS 攻击已经恢复，导致 archive.org 和 openlibrary.org 再次下线。尽管互联网档案馆目前正在努力应对数据泄露和持续的 DDoS 攻击，但当局并不认为这两起事件有关联。