近日,有“互联网记忆”之称的互联网档案馆(Internet Archive)发生数据泄露事件,黑客成功攻破其网站,盗取了包含3100万条用户认证记录的数据库。
互联网档案馆创立于1996年,是全球最大的数字存档平台之一,保存和提供网络历史、书籍、音频、视频等多种形式的数字内容。最著名的功能是其“时光机”(Wayback Machine,也是此次黑客攻击的目标),允许用户查看过去某一时刻的网站快照,是学术研究、新闻回溯和数据恢复的重要工具。该网站保存了超过20多年的互联网数据,拥有数十亿个网页的历史记录,是全球用户了解和研究互联网变迁的重要资源。
攻击事件发生后,访问archive.org的用户纷纷看到了一条由黑客植入的JavaScript提示信息,内容显示:“你是否曾经觉得互联网档案馆的系统脆弱不堪,随时可能遭遇灾难性的安全漏洞?现在,这个灾难性事件已经发生了。”
黑客的这条消息提到了“Have I Been Pwned”(HIBP),一个由知名安全专家Troy Hunt创建的数据泄露通知服务。Troy Hunt证实,他于9天前收到黑客提供的名为“ia_users.sql”的6.4GB SQL文件,该文件包含了互联网档案馆的用户数据,包括邮箱地址、用户名、bcrypt加密的密码以及其他内部信息。数据库的最新时间戳为2024年9月28日,表明这是数据库被盗的日期。
这次泄露事件中,大约有3100万个独立的电子邮件地址被曝光,部分已经被添加到HIBP服务中,用户可以通过该服务查询他们的个人信息是否受到此次泄露的影响。
在确认数据真实性的过程中,网络安全研究员Scott Helme是被曝光的用户之一。他核实了数据库中bcrypt加密的密码与其密码管理器中存储的密码相匹配,进一步证实了这次数据泄露的严重性。
尽管此次事件引起了广泛关注,但互联网档案馆目前尚未披露具体的黑客入侵方式或其他被盗数据的详细情况。与此同时,该网站还遭受了一次由BlackMeta黑客组织发起的DDoS攻击,导致archive.org和openlibrary.org两大网站暂时下线。目前尚不清楚这次DDoS攻击与数据泄露是否存在关联。
互联网档案馆创始人Brewster Kahle随后在社交平台X上发布声明,确认了这次数据泄露事件。他表示,黑客通过某个JavaScript库漏洞成功入侵并显示了上述提示信息。目前,档案馆已经禁用了相关JS库,正在进行系统清理并加强安全措施。
尽管目前互联网档案馆正同时面对数据泄露和DDoS攻击的双重打击,官方尚未回应这些事件是否存在更深层次的联系。
此次事件不仅暴露了互联网档案馆在安全防护方面的不足,也为所有依赖网络服务的组织敲响了警钟:即便是非营利机构,也必须时刻警惕网络攻击风险,及时更新和加固安全防护系统。