一名威胁行动者攻陷 “互联网档案馆 (Internet Archive)”的“时间回溯机 (The Wayback Machine)”网站，窃取了包含3100万条唯一记录的用户认证数据库，导致该网站的数据遭泄露。

本周三下午，archive.org网站访客看到由该黑客创建的一条 JavaScript 报警信息称 Internet Archive 遭攻陷，“你是不是认为 Internet Archive 以不安全的方式运行且一直在遭受灾难性安全泄露事故的边缘？是的，这种事情刚刚发生了。去HIBP找3100万人的记录吧！”

这里的 “HIBP” 即由 Troy Hunt 创建的“Have I Been Pwned”数据泄露通知服务。威胁行动者们常常会共享被盗数据添加到该服务。Hunt 表示，黑客在九天前共享了 Internet Archive 的认证数据库，是名为 “ia_users.sql” 的6.4GB 大小的SQL 文件。该数据库包含已注册会员的认证信息如邮件地址、屏幕名称、密码更改时间戳、Bcrypt哈希密码以及其它内部数据。

被盗记录上的最新时间戳是2024年9月28日，它可能是数据被盗的日期。Hunt 提到，该数据库中有3100万条唯一的邮件地址，其中很多人都订阅了HIBP数据泄露通知服务。这些数据随后将被添加到HIBP中，供用户输入邮件并确认数据是否遭暴露。Hunt 联系数据库中所列用户后证实数据是真实的，网络安全研究员 Scott Helme也分享了自己被盗的记录。他张士诚数据记录中的 bcrypt哈希密码匹配其密码管理器中存储的brcrypt哈希密码，他还张士诚数据库记录中的时间戳匹配自己上次在密码管理器中最后更改密码的日期。

Hunt 表示在三天前联系了 Internet Archive 并开始披露流程，表示数据将在72小时内加载到通知中，但目前尚未收到回应。目前尚不清楚黑客如何攻陷网站以及是否还窃取了其它数据。今天早些时候，Internet Archive 遭受DDoS 攻击，黑客主义组织 BlackMeta 生成为此事负责，并表示将发动更多攻击活动。目前，Internet Archive 尚未置评。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 "赞” 吧~