最近互联网档案馆(Internet Archive)可谓是风波不断。在本周三的晚上,该网站突遭黑客攻击,网页上出现了一个弹出窗口,声称他们的网站已经被黑客入侵。
互联网档案馆的创始人布鲁斯特・卡勒(Brewster Kahle)也证实了这一消息,表示网站通过 JavaScript 库被篡改,信息泄露的情况属实。
图源备注:图片由AI生成,图片授权服务商Midjourney
这个弹出窗口内容非常惊人,它提到 “你有没有觉得互联网档案馆一直处于灾难性安全漏洞的边缘?这次真的发生了!在 HIBP 上能看到3100万个账户的信息!”HIBP 指的是 “我是否被泄露”(Have I Been Pwned?)这个网站,用户可以在这里查看自己的信息是否在网络攻击中被泄露。HIBP 的运营者特洛伊・亨特(Troy Hunt)也证实,九天前他收到了一个包含3100万封电子邮件地址、昵称、密码更改时间戳以及其他内部数据的文件,并确认这些信息是有效的。
在推特上,HIBP 表示54% 的账户信息早已因为之前的泄露事件而进入了他们的数据库。亨特在社交媒体上详细叙述了整个事件的时间线,从10月6日他就开始联系互联网档案馆,直到他们的网站被黑客攻击并被篡改,事件发生时还同时遭遇了 DDoS 攻击。
之后,虽然关闭了弹出窗口,网站依然加载缓慢,甚至在下午5点30分的时候,网页的其他部分也消失了,只留下 “互联网档案馆服务暂时离线” 的占位消息。档案馆的策展人杰森・斯科特(Jason Scott)在社交媒体上透露,他们正在遭受 DDoS 攻击,并表示攻击者的目的似乎只是为了 “干扰” 而已,并没有任何具体要求。
布鲁斯特・卡勒随后在推特上确认了此次攻击,称已经采取措施来升级安全性,包括禁用被篡改的 JavaScript 库和清理系统。还有一个名为 SN_Blackmeta 的账号声称这次攻击是他们所为,并暗示可能会在明天进行进一步攻击。
划重点:
💔3100万个用户账户信息泄露,包含电子邮件和密码等重要数据。
⚡️ 网站遭遇 DDoS 攻击,访问速度缓慢,部分功能暂时下线。
🔒 互联网档案馆正在采取紧急措施来加强安全,防止未来攻击。