互联网档案馆的"The Wayback Machine"遭遇了数据泄露,因为一名威胁者入侵了该网站并窃取了包含 3100 万条唯一记录的用户验证数据库。周三下午,archive.org 的访问者开始看到由黑客创建的 JavaScript 警报,称互联网档案馆遭到入侵,随后有关入侵的消息开始流传。
"你是否曾觉得互联网档案馆随时都有可能遭受灾难性的安全漏洞? 它刚刚发生了,在 HIBP 上与 3100 万用户见面!"被入侵的 archive.org 网站上显示了这样一条 JavaScript 警报。
Archive.org上显示的JavaScript警报
HIBP"指的是由 Troy Hunt 创建的 Have I Been Pwned data 漏洞通知服务。
Hunt 告诉 BleepingComputer,威胁者在九天前共享了 Internet Archive 的身份验证数据库,这是一个 6.4GB 的 SQL 文件,名为"ia_users.sql"。 该数据库包含注册会员的验证信息,包括他们的电子邮件地址、网名、密码更改时间戳、Bcrypt 加密密码和其他内部数据。被盗记录的最新时间戳是 2024 年 9 月 28 日,很可能就是数据库被盗的时间。
数据库中有 3100 万个独特的电子邮件地址,其中许多都订阅了 HIBP 数据泄露通知服务。 这些数据将很快被添加到 HIBP 中,用户可以输入他们的电子邮件,确认他们的数据是否在这次数据泄露事件中暴露。
在 Hunt 与数据库中列出的用户(包括网络安全研究员 Scott Helme)取得联系后,这些数据被证实是真实的,后者允许 BleepingComputer 分享他被曝光的记录。
9887370, [email protected],$2a$10$Bho2e2ptPnFRJyJKIn5BiehIDiEwhjfMZFVRM9fRCarKXkemA3PxuScottHelme,2020-06-25,2020-06-25,[email protected],2020-06-25 13:22:52.7608520,\N0\N\N@scotthelme\N\N\N
Helme 证实,数据记录中的 bcrypt 加密密码与他的密码管理器中存储的 bcrypt 加密密码一致。 他还确认数据库记录中的时间戳与他上次在密码管理器中更改密码的日期一致。
archive.org的密码管理器条目
Hunt说,他三天前联系了互联网档案馆,并开始了披露程序,称数据将在 72 小时内加载到服务中,但此后他一直没有收到回复。
目前尚不清楚威胁者是如何入侵互联网档案馆的,以及是否有其他数据被盗。今天早些时候,互联网档案馆遭受了一次 DDoS 攻击,BlackMeta 黑客组织声称他们将发动更多攻击。