互聯網檔案館被黑：3100 萬用戶信息遭泄

據互聯網檔案館創始人布魯斯特·卡勒和“我被入侵了嗎？”創始人特洛伊·亨特通過Bleeping Computer稱，互聯網檔案館遭到黑客攻擊。導致其包含 3100 萬個賬戶的用戶認證數據庫出現數據泄露情況。 用戶是在看到網站顯示 JavaScript 警報告知訪客該網站被入侵時發現這一情況的。除了數據泄露，該網站還被篡改和遭受 DDoS（分佈式拒絕服務）攻擊。

以下是彈出窗口上的消息：

"您是否曾覺得互聯網檔案館運行不暢，且隨時可能遭受災難性的安全漏洞？這剛剛發生了。在 HIBP 上能看到 3100 萬個您！"

數據泄露查詢網站“Have I been Pwned?”（HIBP）的創建者特洛伊·亨特確認，他們大概在九天前收到了一份 6.4GB 的 SQL 文件形式的用戶數據庫。進一步確認，這裡麪包含電子郵件地址、屏幕名稱、Bcrypt 哈希密碼以及密碼更改的時間戳。根據數據庫中最後一條記錄的時間戳，這個數據庫很有可能在 2024 年 9 月 28 日被黑客攻擊了。HIBP 的訂閱用戶，跟我們的一位編輯一樣，在互聯網檔案館確認黑客攻擊之後收到了通知。

亨特確認 ，互聯網檔案館已經開啓了它的披露流程，互聯網檔案館團隊證實數據將在 72 小時內加載到服務中，從那以後，他沒有收到該團隊的任何消息。目前也不清楚黑客攻擊是怎麼做到的，導致如此大規模的用戶數據泄露。

來自互聯網檔案館的傑森·斯科特證實，他們已經禁用了 JavaScript 庫，清理了系統並升級了安全性。在撰寫此文時，互聯網檔案館和時光機都尚未恢復在線。他證實，無人向他們提出任何理由或要求。截至目前，一個名爲 SN_Blackmeta 的 X 賬戶宣稱對此次黑客攻擊負責，並表示其計劃明天再次發起攻擊。目前，下一個網站的目標尚未透露。互聯網檔案館也尚未發表任何公開聲明。

互聯網檔案館擁有大量從互聯網資源到書籍、新聞、鏡頭、視頻、音樂等各類信息，公衆可以訪問和獲取。一旦網站恢復，用戶能夠重置其密碼，也許還會收到來自 IA 的重置電子郵件。還應該注意的是，互聯網檔案館今年 5 月確認，它正面臨持續的攻擊，因而一直在努力抵禦這類攻擊。

如果用戶爲不同的網站設置隨機密碼，以避免任何人利用泄露的密碼訪問其他網站和服務的賬戶，那也是最好的。對於那些在多個網站使用相同密碼的人，能更改這些密碼是最好的。