Internet Archive遭骇 3100万用户资料外泄
全球知名的数位图书馆“网际网络档案馆”(Internet Archive,简称IA)10月9日遭遇了严重的分散式服务阻断(DDoS)攻击,导致超过3100万用户的账号信息被盗,骇客还篡改了该网站的首页。骇客组织声称此举是为了凸显IA平台的安全漏洞,并表示已将盗取的用户数据交给网络安全平台“Have I Been Pwned”(HIBP)。
骇客背景与动机
此次攻击由一个自称“SN_Blackmeta”的骇客组织发动,该组织宣称自己是亲巴勒斯坦的“骇客行动主义者”,并公开谴责美国政府支持以色列的政策,称攻击IA是为了抗议美国对以色列的支持。骇客声称他们在数小时内进行了多次攻击,导致IA的系统全面瘫痪。
SN_Blackmeta在一份声明中表示:“我们攻击他们的原因是,这个档案馆属于美国。而众所周知,这个虚伪且残酷的政府支持以色列进行种族灭绝。”
安全漏洞暴露与数据外泄
网际网络档案馆创办人布鲁斯特·卡利(Brewster Kahle)证实,此次攻击不仅导致了平台瘫痪,骇客还利用JavaScript函式库的安全漏洞窃取了用户的资料,包括用户名、电子邮件地址以及经过加盐加密的密码。为了应对此次危机,IA紧急关闭了相关系统,并开始全面清理与修复,同时加固其安全措施。
HIBP创办人特罗伊·汉特(Troy Hunt)证实,他早在9月底便收到了来自IA的外泄数据库,但由于旅行原因,他未能立即处理该事件。直至10月6日,他才通知IA,并与其商讨公开事件的时间表。不巧的是,10月9日IA再次遭到攻击,显示其网络安全系统存在多个漏洞。
影响与用户保护
对于受影响的用户,可以通过访问HIBP网站并输入电子邮件地址,确认自己的账号信息是否出现在外泄事件中。IA表示将继续加强安全防护,防止此类事件再次发生。
此次攻击不仅凸显了网际网络档案馆在网络安全方面的脆弱性,也引发了关于网络平台如何应对日益增长的网络攻击威胁的讨论。