網路檔案資料外洩

在網路犯罪分子破壞其網站後，互聯網檔案館的 Wayback Machine 經歷了嚴重的資料洩露，導致包含 3,100 萬筆獨特記錄的用戶身份驗證資料庫被盜。當 archive.org 的訪客開始遇到駭客製作的 JavaScript 警報並通知他們此次漏洞時，這一漏洞就被揭露了。

該警報顯示一則訊息：「您是否曾感覺到網路檔案館運作不穩，並且經常處於遭受災難性安全漏洞的邊緣？它就這樣發生了。在 HIBP 上與 3100 萬人見面！縮寫“HIBP”代表 Have I Been Pwned 服務，用於追蹤資料外洩。

時光機：網路的數位時間膠囊

Wayback Machine 由互聯網檔案館於 2001 年創建，是保存萬維網數位歷史的重要工具。它允許用戶查閱可追溯到 1996 年的網頁存檔版本。文化。

時光回溯機的獨特作用

• Web 保存：Wayback Machine 在歸檔 Web 內容方面發揮著至關重要的作用，否則這些內容可能會因網站更新、刪除或網域過期而丟失。隨著網站的不斷發展，許多有價值的資源、文章和項目可能會消失。 Wayback Machine 確保保存這些資料以供將來訪問，作為歷史網頁的數位圖書館。
• 研究與教育：研究人員、歷史學家和教育工作者可以利用時光回溯機來研究資訊隨時間的發展，追蹤公眾輿論的變化，並分析過去事件的報道方式。透過造訪存檔頁面，他們可以深入了解數位領域反映的歷史趨勢、文化變遷和社會變遷。
• 法律和合規性需求：在需要存檔的 Web 內容作為證據的法律案件中，經常會引用 Wayback Machine。它可以提供特定時間在線內容的重要文檔，為知識產權糾紛、誹謗案件等提供幫助。

互聯網的重要性

超過 3000 萬個帳戶被盜

受損的資料庫被識別為名為 ia_users.sql 的 6.4GB SQL 文件，其中包含註冊用戶的身份驗證詳細資訊。這些資料包括電子郵件地址、螢幕名稱、密碼更改時間戳記、Bcrypt 雜湊密碼和其他內部資訊。值得注意的是，記錄的最新時間戳表明它們是在 2024 年 9 月 28 日收集的，使涉及的唯一電子郵件地址總數達到 3100 萬個。

截至目前，威脅行為者用於破壞互聯網檔案館的確切方法以及是否獲取了任何其他數據仍不清楚。

威脅行為者透過 DDoS 攻擊瞄準網路檔案館

在另一個單獨但相關的問題中，網路檔案館也成為了 DDoS 攻擊的目標，BlackMeta 駭客組織最近聲稱該攻擊是針對該攻擊的，該組織已表示計劃進行進一步的攻擊。

網路檔案館的創建者布魯斯特·卡勒 (Brewster Kahle) 透過 Twitter/X 提供了更新，確認了資料洩露，並透露駭客利用 JavaScript 庫向用戶發出警報。他表示，「我們所知道的是：DDoS 攻擊目前已被抵禦；透過 JS 庫篡改我們的網站；違反使用者名稱/電子郵件/加鹽加密密碼。我們所做的：停用 JS 庫、清理系統、升級安全性。

隨後的更新提到，DDoS 攻擊已恢復，導致 archive.org 和 openlibrary.org 再次離線。雖然網路檔案館目前正在努力應對資料外洩和持續的 DDoS 攻擊，但當局並不認為這兩起事件有關聯。