互聯網檔案館遭到黑客攻擊。此次數據洩露導致 3100 萬用戶的憑據被盜。
很高興知道:互聯網檔案館是一個非營利組織,旨在保存否則將永遠丟失的內容。谷歌開始在谷歌搜索中添加指向該檔案的鏈接。
互聯網檔案館的 Wayback Machine 遭到黑客攻擊,用戶數據被盜
訪問過的用戶時光機昨天,網站上出現了一條消息,內容如下:“你們有沒有感覺互聯網檔案館運轉不穩,一直處於遭受災難性安全漏洞的邊緣?它就這樣發生了。在 HIBP 上見你們 3100 萬人!”
(圖片來源:BleepingComputer)
對於那些不知道的人來說,HIBP 指的是流行網站“我被典當了”(Have I Been Pawned)。電腦發出蜂鳴聲據報導,HIBP 的創建者 Troy Hunt 告訴該博客,攻擊者在 9 天前與違規通知服務共享了被盜的身份驗證數據庫。
亨特三天前通知互聯網檔案館,這家位於舊金山的非營利組織沒有回應他。您可以訪問https://haveibeenpwned.com/檢查您的電子郵件地址是否因互聯網檔案館數據洩露而洩露。
已被洩露的數據包括電子郵件地址、用戶名、密碼更改時間戳等。但是,我還不會驚慌,我的意思是,如果您願意,請重置您的密碼。但密碼似乎並未被盜,因為報告僅提到 Bcrypt 哈希密碼(單向加鹽密碼)被洩露,這一點後來得到了網絡安全研究員 Scott Helme 的證實。
不過,被盜的記錄有 3100 萬個唯一的電子郵件地址,所以這有點麻煩。實際上,現在是說明使用電子郵件別名服務(如 Simple Login、Firefox Relay、DuckDuckGo 的電子郵件保護等)重要性的最佳時機。這些服務,其中許多是免費的(具有可選的高級級別),隱藏您的真實電子郵件地址並為您提供別名,從而使您匿名免受垃圾郵件或黑客攻擊。發送到別名的所有電子郵件都會發送到您真實電子郵件的收件箱,而發件人對此一無所知。
目前尚不清楚互聯網檔案館是如何被攻擊者攻破的。該網站遭受了 BlackMeta 黑客組織的 DDoS 攻擊,該組織宣稱已經這樣做了 5 個多小時,並且將繼續進行攻擊。就其價值而言,該網站現在看起來不錯。
順便說一句,當美國第二巡迴上訴法院裁定數字檔案館違反版權法時,互聯網檔案館輸掉了與阿歇特的法律訴訟。互聯網檔案館呼籲其借閱圖書館遵守合理使用原則,允許在某些情況下侵犯版權。法院駁回了這一論點。 (通過有線)
閱讀更多:谷歌搜索添加了來自互聯網檔案館的 Wayback Machine 的存檔網頁的鏈接
以下是一些背景信息:互聯網檔案館的國家緊急圖書館為許多人提供了幫助,其中包括在 COVID-19 大流行期間無法獲取書籍的學生。他們可以使用開放圖書館訪問實體書籍的掃描版本。然而,這引起了出版商的擔憂,他們批評這是盜版受版權保護的材料,並很快對互聯網檔案館提起訴訟。不出所料,互聯網檔案館輸了官司,但法院確實承認它是非營利組織。
這就是為什麼這次數據洩露對我來說沒有意義。您還記得勒索軟件團伙以醫院為目標的情況嗎?互聯網檔案館是一個非營利組織,它本質上是一項公共服務。黑客想要證明什麼?如果他們發現網站的安全性很糟糕,為什麼不提醒他們或幫助解決問題呢?當然,用戶數據被盜的事實可能會被用於交叉檢查和破壞其他服務。但這仍然是一次不尋常的攻擊,因為通常的目標是企業。