近日， 有黑客入侵了Internet Archive 網站并竊取了一個包含3100萬條記錄的用戶認證數據庫。

昨天（10月9日）下午 ，在 archive.org 的訪問者開始看到黑客創建的 JavaScript 警報后，有關泄露的消息開始流傳，稱 Internet Archive 已被入侵。

archive.org 網站上顯示的 JavaScript 警報中寫道：“你有沒有覺得互聯網檔案館就像是在用棍子運行，隨時可能遭受災難性的安全漏洞？現在已經發生了。看到HIBP上的3100萬用戶了嗎！”這里的“HIBP”指的是由Troy Hunt創建的Have I Been Pwned數據泄露通知服務，威脅分子通常會與之分享竊取的數據以添加到該服務中。

Archive.org上顯示的 JavaScript， 警報來源：BleepingComputer

Hunt告訴BleepingComputer，威脅分子在九天前分享了 Internet Archive 的認證數據庫，這是一個名為“ia_users.sql”的6.4GB SQL文件。該數據庫包含注冊會員的認證信息，包括他們的電子郵件地址、屏幕名稱、密碼更改時間戳、Bcrypt散列密碼以及其他內部數據。被盜記錄的最新時間戳是2024年9月28日，這可能是數據庫被盜的時間。

Hunt表示，數據庫中有3100萬唯一的電子郵件地址，其中許多訂閱了HIBP數據泄露通知服務。這些數據將很快被添加到HIBP中，允許用戶輸入他們的電子郵件并確認他們的數據是否在此次泄露中被暴露。

在Hunt聯系了數據庫中列出的用戶（包括網絡安全研究員Scott Helme）后，確認了數據的真實性。

Helme允許BleepingComputer分享他的暴露記錄。Helme確認，數據記錄中的bcrypt散列密碼與他密碼管理器中存儲的bcrypt散列密碼相匹配。他還確認，數據庫記錄中的時間戳與他最后一次在密碼管理器中更改密碼的日期相匹配。

archive.org的密碼管理器條目，參考來源：Scott Helme

Hunt表示，他在三天前聯系了 Internet Archive  并開始了披露過程，稱數據將在72小時內加載到服務中，但此后他再也沒有收到回復。

目前尚不清楚威脅分子是如何侵入 Internet Archive  的，以及是否有其他數據被盜。

昨天早些時候， Internet Archive  遭受了一次DDoS攻擊，BlackMeta黑客組織聲稱將對此次攻擊負責，他們表示還將進行的其他持續攻擊。BleepingComputer就此次攻擊聯系了 Internet Archive ，但暫時沒有得到回應。

參考來源：https://www.bleepingcomputer.com/news/security/internet-archive-hacked-data-breach-impacts-31-million-users/