从 2024 年 5 月以来就有黑客对互联网档案馆 (Internet Archive) 发起 DDoS 攻击影响到正常访问,互联网档案馆本身是非盈利机构,因此对这种机构发起攻击不知道黑客是出于何种想法。
在 9 月份时互联网档案馆继续遭到 DDoS 攻击,但通常来说这类攻击只会影响正常访问而不会导致数据丢失,但 DDoS 攻击可能只是掩人耳目的幌子。
据密码泄露共享检测平台 Have I Been Pwned 分享的消息,黑客已在 9 月 28 日完成对互联网档案馆的拖库,3,100 万名用户的注册电子邮箱、加密后的密码及其他信息被泄露。
通常黑客会与 HIBP 进行密码类的数据共享,用户可以通过 HIBP 发现自己哪些账号或密码已经泄露,黑客则可以通过这种方式给泄露数据的平台施加压力。
值得注意的是互联网档案馆应该没有注意到自己已经被入侵,原因在于拖库是 9 月 28 日完成的,从昨天夜里开始互联网档案馆的网页会自动弹出用户密码会被共享到 HIBP。
这个提示实际上是黑客通过篡改互联网档案馆的 JavaScript 脚本实现的,也就是说黑客少说也已经完成数据窃取并潜伏超过 10 天。
至于黑客的目的是什么暂时还不清楚,毕竟到现在为止蓝点网还未听说到任何有关勒索赎金的消息,如果黑客不是为了勒索的话,那这目的就有些让人好奇了,莫非是互联网档案馆保存了某些黑客或黑客雇主希望删除的内容。
最后互联网档案馆本身没有保存用户机密信息,用户注册账号除了提供电子邮件和密码外 (数据库里的密码已经通过哈希加盐技术进行不可逆加密),基本不需要提供其他信息,所以此次泄露应该不会造成太大的影响,但用户应当提防潜在的钓鱼诈骗。
