攻击者获得了一个 6.4 GB 的文件,其中包含在互联网档案馆注册的用户的电子邮件地址和散列密码。
互联网档案馆(The Internet Archive)是一家非营利性数字图书馆,因其 Wayback Machine 而闻名。
10 月 9 日下午,互联网档案馆的访问者开始看到弹出消息,内容如下: “你是否曾感觉互联网档案馆就像在木棍上运行一样,时刻处于遭受灾难性安全漏洞的边缘?这一切刚刚发生。我们在 HIBP 上见过 3100 万个你们!”
HIPB是 “我被破解了吗?”(Have I Been Pwned? – 是一个免费网站,用户可以通过它检查自己的个人信息是否在数据泄露事件中被泄露。
据 Bleeping Computer 报道,攻击者成功入侵了一个 6.4 GB 的 SQL 数据库,其中包含 Archive 注册会员的身份验证信息,包括电子邮件地址、网名、密码更改时间戳和 bcrypt 加密密码。
不过,HIBP 表示,54% 的外泄数据已经在其服务中被标记为在之前的外泄事件中暴露。目前尚不清楚攻击者是如何入侵互联网档案馆的,也不知道他们是否窃取了其他数据。
参见:全国公共数据泄露: 仅有 1.34 亿封电子邮件被泄露,公司承认事件发生
互联网安全公司 ESET 的全球网络安全顾问杰克-摩尔(Jake Moore)在一封电子邮件中告诉 TechRepublic: “黑客攻击过去通常在技术上是不可能的,但这次数据泄露事件可能是我们最接近的一次。被盗数据集包括个人信息,但至少被盗密码是加密的。
“不过,这也是一个很好的提醒,要确保你的所有密码都是唯一的,因为即使是加密密码也可以与以前使用过的密码进行交叉比对。
“Have I Been Pwned 是一项非常棒的免费服务,可以在发生漏洞后使用。它安全地包含了数百万个被破解的用户名和密码,人们可以安全地对照数据库检查自己的凭据,看看自己是否曾经被破解过。
“如果你发现自己的数据被泄露,最好更改密码并实施多因素身份验证”。
互联网档案馆的注册会员可以在网站重新上线后更改密码。
本周互联网档案馆遭受攻击的时间轴
数据集中最新的密码更改时间戳被发现是 9 月 28 日,这很可能就是密码被盗的时间。事实上,HIBP 操作员特洛伊-亨特(Troy Hunt)说,他是在 9 月 30 日收到该文件的,并通过将其数据与用户的账户详细信息进行匹配来验证该文件。
亨特在 X 上发表的一篇文章中说,他于 10 月 6 日首次向互联网档案馆通报了这一漏洞,并表示他将在 72 小时内把被盗数据加载到 HIBP 上。两天后,互联网档案馆遭到了一次明显无关的 DDoS 攻击,但在一小时内就得到了控制。
10 月 9 日,Hunt 开始将数据加载到 HIPB 上,巧合的是,弹出窗口开始出现。到美国东部时间下午 5:30,弹出窗口和网站本身都已失效,一些访问者看到了一条消息,称 “服务暂时离线”,请访问档案馆的 X 账户以获取更新。
据档案管理员杰森-斯科特(Jason Scott)称,该网站还遭遇了另一次 DDoS 攻击。Kahle 在美国东部时间晚上 9 点后通过 X 确认了这次入侵和 DDoS 攻击。他说,弹出窗口是通过 JavaScript 库添加的,后来被禁用了,第二次 DDoS “暂时被抵御住了”。
查看 富达数据泄露暴露了 77099 名客户的数据
然而,第二天早上,Kahle 又在 X 上发帖称,DDoS 攻击再次爆发,导致 archive.org 和 openlibrary.org 离线。在撰写本文时,这两个网站仍处于关闭状态,同时正在进行系统升级。