互联网档案馆的"TheWaybackMachine"遭遇了数据泄露,因为一名威胁者入侵了该网站并窃取了包含3100万条唯一记录的用户验证数据库。周三下午,archive.org的访问者开始看到由黑客创建的JavaScript警报,称互联网档案馆遭到入侵,随后有关入侵的消息开始流传。
"你是否曾觉得互联网档案馆随时都有可能遭受灾难性的安全漏洞?它刚刚发生了,在HIBP上与3100万用户见面!"被入侵的archive.org网站上显示了这样一条JavaScript警报。
HIBP"指的是由TroyHunt创建的HaveIBeenPwneddata漏洞通知服务。
Hunt告诉BleepingComputer,威胁者在九天前共享了InternetArchive的身份验证数据库,这是一个6.4GB的SQL文件,名为"ia_users.sql"。该数据库包含注册会员的验证信息,包括他们的电子邮件地址、网名、密码更改时间戳、Bcrypt加密密码和其他内部数据。被盗记录的最新时间戳是2024年9月28日,很可能就是数据库被盗的时间。
数据库中有3100万个独特的电子邮件地址,其中许多都订阅了HIBP数据泄露通知服务。这些数据将很快被添加到HIBP中,用户可以输入他们的电子邮件,确认他们的数据是否在这次数据泄露事件中暴露。
在Hunt与数据库中列出的用户(包括网络安全研究员ScottHelme)取得联系后,这些数据被证实是真实的,后者允许BleepingComputer分享他被曝光的记录。
Helme证实,数据记录中的bcrypt加密密码与他的密码管理器中存储的bcrypt加密密码一致。他还确认数据库记录中的时间戳与他上次在密码管理器中更改密码的日期一致。
Hunt说,他三天前联系了互联网档案馆,并开始了披露程序,称数据将在72 小时内加载到服务中,但此后他一直没有收到回复。
目前尚不清楚威胁者是如何入侵互联网档案馆的,以及是否有其他数据被盗。今天早些时候,互联网档案馆遭受了一次DDoS攻击,BlackMeta黑客组织声称他们将发动更多攻击。
相关文章
头条焦点
精彩导读
关注我们
【查看完整讨论话题】 | 【用户登录】 | 【用户注册】