Internet Archive 遭遇黑客攻击，导致3100万用户数据泄露

看雪学苑 · 公众号 · 互联网安全 · 2024-10-10 18:04

主要观点总结

互联网档案馆（Internet Archive）遭受黑客攻击，导致包含3100万条用户认证记录的数据库被窃取。该数据库包含注册会员的认证信息，如电子邮件地址、屏幕名称、密码更改时间戳等。HIBP（Have I been Pwned）平台负责追踪和警告用户数据泄露。目前尚不清楚黑客如何入侵Internet Archive。

关键观点总结

关键观点1: Internet Archive 被黑客攻击，用户认证数据库被窃取。

攻击导致一个包含3100万条记录的用户认证数据库泄露，其中包含电子邮件地址、屏幕名称、密码更改时间戳等信息。

关键观点2: HIBP 负责追踪和警告用户数据泄露。

HIBP的创始人Troy Hunt表示黑客提供了一个名为“ia_users.sql”的6.4GB SQL文件，这是泄露的数据。

关键观点3: 尚不清楚威胁分子是如何侵入Internet Archive的。

目前还未确定黑客是如何入侵Internet Archive的，也没有确定是否还有其他数据被盗。

正文

近日，Internet Archive 遭到了黑客攻击，被窃取了一个包含3100万条记录的用户认证数据库。

互联网档案馆（Internet Archive）是一家非营利性的数字图书馆，旨在提供免费、普遍的访问各种数字内容，包括文本、电影、音乐和网站等。

访问archive.org 网站的用户被弹出一条消息：

“你是否感觉互联网档案馆如履薄冰，随时可能遭受灾难性的安全漏洞？你的感觉没错，现在就变成现实了，3100 万用户数据已托管在 HIBP 上了，其中就有你的账号信息！”

HIBP 是 Have I been Pwned 的缩写，是一家专门追踪和警告用户数据泄露的平台，帮助人们在账户被攻陷后保护他们的账户。

据HIBP的创始人Troy Hunt称，黑客攻击实际发生在上个月，泄露了3100万条记录，黑客将这些数据共享给HIBP，提供了一个名为“ia_users.sql”的6.4GB SQL文件，该数据库包含注册会员的认证信息，包括他们的电子邮件地址、屏幕名称、密码更改时间戳、Bcrypt散列密码以及其他内部数据。被盗记录的最新时间戳是2024年9月28日，这可能是数据库被盗的时间。目前尚不清楚威胁分子是如何侵入 Internet Archive 的，以及是否有其他数据被盗。

昨日，互联网档案馆的创始人Brewster Kahle承认网站遭受了DDoS攻击，但没有评论数据泄露事件。

资讯来源：thehackernews

转载请注明出处和本文链接

﹀