近日，有“互聯網記憶”之稱的互聯網檔案館（Internet Archive）發生數據泄露事件，黑客成功攻破其網站，盜取了包含3100萬條用戶認證記錄的數據庫。

互聯網檔案館創立于1996年，是全球最大的數字存檔平臺之一，保存和提供網絡歷史、書籍、音頻、視頻等多種形式的數字內容。最著名的功能是其“時光機”（Wayback Machine，也是此次黑客攻擊的目標），允許用戶查看過去某一時刻的網站快照，是學術研究、新聞回溯和數據恢復的重要工具。該網站保存了超過20多年的互聯網數據，擁有數十億個網頁的歷史記錄，是全球用戶了解和研究互聯網變遷的重要資源。

攻擊事件發生后，訪問archive.org的用戶紛紛看到了一條由黑客植入的JavaScript提示信息，內容顯示：“你是否曾經覺得互聯網檔案館的系統脆弱不堪，隨時可能遭遇災難性的安全漏洞？現在，這個災難性事件已經發生了。”

黑客的這條消息提到了“Have I Been Pwned”（HIBP），一個由知名安全專家Troy Hunt創建的數據泄露通知服務。Troy Hunt證實，他于9天前收到黑客提供的名為“ia_users.sql”的6.4GB SQL文件，該文件包含了互聯網檔案館的用戶數據，包括郵箱地址、用戶名、bcrypt加密的密碼以及其他內部信息。數據庫的最新時間戳為2024年9月28日，表明這是數據庫被盜的日期。

這次泄露事件中，大約有3100萬個獨立的電子郵件地址被曝光，部分已經被添加到HIBP服務中，用戶可以通過該服務查詢他們的個人信息是否受到此次泄露的影響。

在確認數據真實性的過程中，網絡安全研究員Scott Helme是被曝光的用戶之一。他核實了數據庫中bcrypt加密的密碼與其密碼管理器中存儲的密碼相匹配，進一步證實了這次數據泄露的嚴重性。

盡管此次事件引起了廣泛關注，但互聯網檔案館目前尚未披露具體的黑客入侵方式或其他被盜數據的詳細情況。與此同時，該網站還遭受了一次由BlackMeta黑客組織發起的DDoS攻擊，導致archive.org和openlibrary.org兩大網站暫時下線。目前尚不清楚這次DDoS攻擊與數據泄露是否存在關聯。

互聯網檔案館創始人Brewster Kahle隨后在社交平臺X上發布聲明，確認了這次數據泄露事件。他表示，黑客通過某個JavaScript庫漏洞成功入侵并顯示了上述提示信息。目前，檔案館已經禁用了相關JS庫，正在進行系統清理并加強安全措施。

盡管目前互聯網檔案館正同時面對數據泄露和DDoS攻擊的雙重打擊，官方尚未回應這些事件是否存在更深層次的聯系。

此次事件不僅暴露了互聯網檔案館在安全防護方面的不足，也為所有依賴網絡服務的組織敲響了警鐘：即便是非營利機構，也必須時刻警惕網絡攻擊風險，及時更新和加固安全防護系統。