Internet Archive遭骇 3100万用户资料外泄

全球知名的数位图书馆“网际网络档案馆”（Internet Archive，简称IA）10月9日遭遇了严重的分散式服务阻断（DDoS）攻击，导致超过3100万用户的账号信息被盗，骇客还篡改了该网站的首页。骇客组织声称此举是为了凸显IA平台的安全漏洞，并表示已将盗取的用户数据交给网络安全平台“Have I Been Pwned”（HIBP）。

骇客背景与动机

此次攻击由一个自称“SN_Blackmeta”的骇客组织发动，该组织宣称自己是亲巴勒斯坦的“骇客行动主义者”，并公开谴责美国政府支持以色列的政策，称攻击IA是为了抗议美国对以色列的支持。骇客声称他们在数小时内进行了多次攻击，导致IA的系统全面瘫痪。

SN_Blackmeta在一份声明中表示：“我们攻击他们的原因是，这个档案馆属于美国。而众所周知，这个虚伪且残酷的政府支持以色列进行种族灭绝。”

安全漏洞暴露与数据外泄

网际网络档案馆创办人布鲁斯特·卡利（Brewster Kahle）证实，此次攻击不仅导致了平台瘫痪，骇客还利用JavaScript函式库的安全漏洞窃取了用户的资料，包括用户名、电子邮件地址以及经过加盐加密的密码。为了应对此次危机，IA紧急关闭了相关系统，并开始全面清理与修复，同时加固其安全措施。

HIBP创办人特罗伊·汉特（Troy Hunt）证实，他早在9月底便收到了来自IA的外泄数据库，但由于旅行原因，他未能立即处理该事件。直至10月6日，他才通知IA，并与其商讨公开事件的时间表。不巧的是，10月9日IA再次遭到攻击，显示其网络安全系统存在多个漏洞。

影响与用户保护

对于受影响的用户，可以通过访问HIBP网站并输入电子邮件地址，确认自己的账号信息是否出现在外泄事件中。IA表示将继续加强安全防护，防止此类事件再次发生。

此次攻击不仅凸显了网际网络档案馆在网络安全方面的脆弱性，也引发了关于网络平台如何应对日益增长的网络攻击威胁的讨论。