攻击者获得了一个 6.4 GB 的文件,其中包含在互联网档案馆注册的用户的电子邮件地址和散列密码。互联网档案馆(The Internet Archive)是一家非营利性数字图书馆,因其 Wayback Machine 而闻名。10 月 9 日下午,互联网档案馆的访问者开始看到弹出消息,内容如下: “你是否曾感觉互联网档案馆就像在木棍上运行一样,时刻处于遭受灾难性安全漏洞的边缘?这一切刚刚发生。我们在 HIBP 上见过 3100 万个你们!”HIPB是 “我被破解了吗?”(Have I Been Pwned? – 是一个免费网站,用户可以通过它检查自己的个人信息是否在数据泄露事件中被泄露。据 Bleeping Computer 报道,攻击者成功入侵了一个 6.4 GB 的 SQL 数据库,其中包含 Archive 注册会员的身份验证信息,包括电子邮件地址、网名、密码更改时间戳和 bcrypt 加密密码。不过,HIBP 表示,54% 的外泄数据已经在其服务中被标记为在之前的外泄事件中暴露。目前尚不清楚攻击者是如何入侵互联网档案馆的,也不知道他们是否窃取了其他数据。参见:全国公共数据泄露: 仅有 1.34 亿封电子邮件被泄露,公司承认事件发生互联网安全公司 ESET 的全球网络安全顾问杰克-摩尔(Jake Moore)在一封电子邮件中告诉 TechRepublic: “黑客攻击过去通常在技术上是不可能的,但这次数据泄露事件可能是我们最接近的一次。被盗数据集包括个人信息,但至少被盗密码是加密的。“不过,这也是一个很好的提醒,要确保你的所有密码都是唯一的,因为即使是加密密码也可以与以前使用过的密码进行交叉比对。“Have I Been Pwned 是一项非常棒的免费服务,可以在发生漏洞后使用。它安全地包含了数百万个被破解的用户名和密码,人们可以安全地对照数据库检查自己的凭据,看看自己是否曾经被破解过。“如果你发现自己的数据被泄露,最好更改密码并实施多因素身份验证”。互联网档案馆的注册会员可以在网站重新上线后更改密码。本周互联网档案馆遭受攻击的时间轴数据集中最新的密码更改时间戳被发现是 9 月 28 日,这很可能就是密码被盗的时间。事实上,HIBP 操作员特洛伊-亨特(Troy Hunt)说,他是在 9 月 30 日收到该文件的,并通过将其数据与用户的账户详细信息进行匹配来验证该文件。亨特在 X 上发表的一篇文章中说,他于 10 月 6 日首次向互联网档案馆通报了这一漏洞,并表示他将在 72 小时内把被盗数据加载到 HIBP 上。两天后,互联网档案馆遭到了一次明显无关的 DDoS 攻击,但在一小时内就得到了控制。10 月 9 日,Hunt 开始将数据加载到 HIPB 上,巧合的是,弹出窗口开始出现。到美国东部时间下午 5:30,弹出窗口和网站本身都已失效,一些访问者看到了一条消息,称 “服务暂时离线”,请访问档案馆的 X 账户以获取更新。据档案管理员杰森-斯科特(Jason Scott)称,该网站还遭遇了另一次 DDoS 攻击。Kahle 在美国东部时间晚上 9 点后通过 X 确认了这次入侵和 DDoS 攻击。他说,弹出窗口是通过 JavaScript 库添加的,后来被禁用了,第二次 DDoS “暂时被抵御住了”。查看 富达数据泄露暴露了 77099 名客户的数据然而,第二天早上,Kahle 又在 X 上发帖称,DDoS 攻击再次爆发,导致 archive.org 和 openlibrary.org 离线。在撰写本文时,这两个网站仍处于关闭状态,同时正在进行系统升级。
