互联网档案馆泄露事件导致 3100 万用户帐户遭到泄露,让许多人担心其个人信息的安全。该漏洞于周三首次被披露,当时互联网档案馆网站的访问者遇到了有关此次攻击的弹出警告。
该消息将用户引向 Have I Been Pwned (HIBP),这是一个个人可以检查自己的信息是否因数据泄露而受到损害的平台。 HIBP 的操作员 Troy Hunt 证实,他收到了一份包含互联网档案馆泄露数据的文件,其中包括电子邮件地址、屏幕名称和 bcrypt 哈希密码。
这次网络攻击与分布式拒绝服务 (DDoS) 攻击同时发生,进一步破坏了互联网档案馆的服务。结果,该网站短暂离线,访问者收到一条消息,指出其服务暂时不可用。
让我分享更多关于这件事的时间顺序:
9 月 30 日:有人向我发送了违规信息,但我正在旅行,并没有意识到其重要性
10 月 5 日:我有机会看看它——哇!
10 月 6 日:我联系了 IA 的某人并发送了数据,建议我们的目标是加载……— 特洛伊·亨特 (@troyhunt) 2024 年 10 月 9 日
互联网档案馆泄露事件时间表
互联网档案馆泄露事件被发现时 HIBP 收到并验证了包含来自存档用户的敏感数据的文件。 Hunt 交叉检查了数据,并于 10 月 6 日向互联网档案馆通报了此次泄露事件。在 Archive 正在处理这一情况的过程中,该网站也遭受了 DDoS 攻击,导致其运营速度减慢,用户访问该平台变得困难。
贾森·斯科特,互联网档案馆的一名档案管理员,在 乳齿象 那 攻击者没有提出任何具体要求。攻击背后的组织似乎更专注于造成破坏,没有明确的攻击动机。
互联网档案馆泄露后的安全措施
互联网档案馆创始人布鲁斯特·卡勒证实了互联网档案馆的泄露事件,并概述了为保护该平台而立即采取的措施。互联网档案馆团队禁用了用于破坏网站的受损 JavaScript 库,同时还升级了整体安全措施。卡勒还暗示,鉴于黑客的攻击性,可能会出现更多攻击。
一个名为 SN_Blackmeta 声称对 DDoS 攻击和互联网档案馆泄露事件负责,甚至暗示计划进行更多攻击。该组织此前曾于 5 月份针对互联网档案馆发起攻击,这表明针对该平台的反复破坏尝试模式。
互联网档案馆已经并且正在遭受毁灭性的攻击 我们在五个小时内发起了几次非常成功的攻击,到目前为止,他们的所有系统都完全瘫痪了。
第二轮|新的攻击
09/10/2024 持续时间 6 小时… pic.twitter.com/SL9lz4gSld— 𝐒𝐍_𝐁𝐋𝐀𝐂𝐊𝐌𝐄𝐓𝐀 (@Sn_darkmeta) 2024 年 10 月 9 日
互联网档案馆数据泄露的后果
互联网档案馆泄露最令人担忧的方面之一是 54% 的受影响帐户已在之前的数据泄露事件中受到损害,根据 HIBP。对于可能在多个平台上重复使用密码的用户来说,这增加了进一步安全威胁的风险。
尽管互联网档案馆已重新上线,但该平台仍在继续努力提高其安全性并恢复全部功能。
建议用户遵循 互联网档案馆的官方 X 帐户 有关恢复过程的更新。
使用互联网档案馆安全吗?
使用互联网档案馆仍然被认为是相对安全的,但有一些重要因素需要牢记,特别是考虑到最近发生的互联网档案馆泄露等安全事件。
泄露事件发生后,互联网档案馆已采取措施增强其安全性。他们禁用了受感染的 JavaScript 库,并升级了整体安全措施,以防止未来发生类似事件。如果您拥有互联网档案馆帐户,则立即更改密码至关重要,尤其是在多个平台上重复使用密码时。为每个帐户使用唯一的强密码是一个很好的做法。
此次泄露涉及个人信息的泄露,包括电子邮件地址和哈希密码。如果您的帐户信息是泄露的一部分,那么明智的做法是监控您的电子邮件和帐户是否有任何可疑活动。
