Internet Archive 创始人布鲁斯特·卡勒 (Brewster Kahle) 昨晚在推上发布,确认了数据泄露事件,并表示攻击者同时篡改 JavaScript 库向访问者显示警报。
攻击者是在 9 天前共享了 Internet Archive 的身份验证数据库,是一个名为“ia_users.sql”的 6.4GB SQL 文件。该数据库包含注册成员的身份验证信息,包括其电子邮件地址、屏幕名称、密码更改时间戳、Bcrypt 哈希密码和其他内部数据。
被盗记录的最新时间戳是 2024 年 9 月 28 日。数据库中有 3100 万个唯一电子邮件地址, 数据中包括网络安全研究员 Scott Helme,他允许分享他暴露的记录,这些数据被确认为真实数据。
9887370, internetarchive@scotthelme.co.uk,$2a$10$Bho2e2ptPnFRJyJKIn5BiehIDiEwhjfMZFVRM9fRCarKXkemA3PxuScottHelme,2020-06-25,2020-06-25,internetarchive@scotthelme.co.uk,2020-06-25 13:22:52.7608520,\N0\N\N@scotthelme\N\N\NHelme 确认数据记录中的 bcrypt 哈希密码与存储在他的密码管理器中的 brcrypt 哈希密码相匹配。他还确认数据库记录中的时间戳与他上次在密码管理器中更改密码的日期相匹配。
现在可以通过“HIBP”指的是由 Troy Hunt 创建的 Have I Been Pwned 数据泄露通知服务,来确认自己的数据是否被泄露。
目前尚不清楚威胁行为者是如何破坏 Internet Archive 的,以及是否有任何其他数据被盗。
今天早些时候,Internet Archive 又遭受了 DDoS 攻击,BlackMeta 黑客组织现已声称该攻击,该组织表示他们将进行更多攻击。
虽然 Internet Archive 同时面临数据泄露和 DDoS 攻击,但据信这两次攻击并不存在关联。
