互联网档案馆正准备在“几天内”恢复,此前一次网络攻击导致该平台庞大的数字图书馆和 Wayback Machine 暂时关闭,使数百万用户面临数据被盗的风险。创始人布鲁斯特·卡勒 确认的 当他的团队夜以继日地工作以确保网站安全并加强对未来违规行为的防御时,他的团队得知了这一消息。但究竟发生了什么,我们应该如何重新思考我们对公共数字资源安全的假设?
数据是安全的。
当我们检查和加强服务时,它们是离线的。抱歉,但是需要。 @互联网档案馆 工作人员正在努力工作。
预计时间表:几天,而不是几周。
感谢您提供披萨(我们已经安排好了)。
— 布鲁斯特·卡勒 (@brewster_kahle) 2024 年 10 月 11 日
互联网档案馆数据泄露的状况如何?
上周,我们报道了 互联网档案馆数据泄露 超过 3100 万个用户帐户被盗,给 Archive 的全球社区带来了冲击。当该网站的访问者看到有关漏洞的弹出警告时,攻击的规模就暴露了。没过多久,广泛使用的 Have I Been Pwned (HIBP) 平台的创始人 Troy Hunt 就确认了情况的严重性。亨特收到了一份包含泄露事件中的敏感数据的文件,其中包括电子邮件地址、屏幕名称和 bcrypt 哈希密码——根据一名黑客的说法,这是当今网络攻击世界中再熟悉不过的模式。 电脑发出蜂鸣声 报告。这对数百万用户来说是一个严肃的提醒,没有一个平台能够免受这些威胁的影响,即使是像互联网档案馆这样受人尊敬且资源丰富的平台也是如此。
这不是简单的违规行为。 攻击者精心策划了一次协调行动,其中包括分布式拒绝服务 (DDoS) 攻击和数据盗窃,导致互联网档案馆短暂离线。虽然我们已经习惯了针对科技巨头和社交平台的此类攻击,但像互联网档案馆这样的组织(通常被视为历史记录和研究的数字避风港)遭到破坏的情况却有所不同。其影响超出了个人数据的暴露范围。这是对数字历史保存的直接威胁。
但更令人不安的是袭击背后的动机尚不清楚。互联网档案馆的档案管理员贾森·斯科特 (Jason Scott) 在 Mastodon 上表示,攻击者没有提出要求或索要赎金。相反,他们似乎纯粹是出于破坏和破坏稳定的愿望,让数字社区想知道接下来会发生什么?该组织声称对此事负责,在 X 上被识别为 SN_Blackmeta,此前曾于 5 月份针对互联网档案馆发起攻击。这表明持续试图破坏该平台运营的模式,引发人们的担忧,即我们看到的只是持续攻击活动的开始。
布鲁斯特·卡勒和他的团队努力工作,以迅速减轻损失。 他们禁用了用于破坏网站的受损 JavaScript 库,并开始升级其整体安全协议。卡勒暗示,黑客的攻击性意味着更多的攻击可能即将出现,但他向公众保证,尽管当前出现停机,用户数据仍然安全。
目前,互联网档案馆网站的访问者将收到一条通知,表明该网站“暂时”离线,无法访问 Wayback Machine。卡勒表示,这是团队努力加强防御的必要预防措施。 “数据是安全的。当我们检查和加强服务时,它们是离线的。抱歉,但需要,”他在一份公开声明中解释道,预计该平台将在几天而不是几周内恢复。
这种泄露引发的更广泛的问题是:我们集体记忆的数字记录有多安全?互联网档案馆不是一个普通的平台——它是知识、文化和历史的重要存储库。当如此重要的服务受到损害时,我们对档案馆自我保护能力以及所有公共数字档案馆安全的信心就会动摇。这不仅仅是一次攻击;这是关于我们赖以保存过去的系统日益脆弱的问题。
当档案馆努力恢复时,用户必须面对一个令人不安的事实。我们信任的保存个人数据的平台——更重要的是,保存我们集体数字遗产的平台——正不断受到威胁。真正的问题不是互联网档案馆是否会很快恢复上线(它会的),而是我们是否为接下来发生的事情做好了准备。我们会让平台对其安全故障负责,还是让网络攻击的威胁成为数字生活的另一部分?
互联网档案馆很快就会重新投入运营,但这次违规行为的影响可能会在其服务恢复后很长一段时间内产生共鸣。这次攻击是一个警告,我们最好予以关注。问题是,我们会吗?
特色图片来源: 凯雷姆·葛兰/Unsplash
