在日益严峻的网络安全形势下，互联网档案馆（Archive.org）近期接连遭遇两次重大安全泄露事件，导致用户数据面临严重风险。作为一个非营利数字图书馆，互联网档案馆管理着超过8660亿个网页和数字内容，为历史数据提供了重要的资源。

2024年10月，互联网档案馆经历了一系列网络攻击。最初的攻击发生在10月9日，包括数据泄露和分布式拒绝服务（DDoS）攻击。黑客通过在互联网档案馆的网站上发布消息，嘲讽其安全漏洞，并在“我是否被黑”网站（HIBP）上公布了被盗数据。

报告显示，黑客利用一个暴露的GitLab令牌入侵了档案馆的源代码，获取了3100万个用户账户的信息。这一攻击揭露了档案馆在访问控制上的严重缺陷，使得敏感信息，包括Bcrypt哈希密码和电子邮件地址，暴露在外。

尽管BleepingComputer曾多次警告互联网档案馆有关暴露的GitLab令牌，但该组织未能及时采取措施进行修复，使令牌在近两年内一直处于暴露状态。攻击者利用这一点，进一步扩大了对档案馆系统的访问权限。

10月20日，互联网档案馆再次遭遇黑客攻击，此次攻击的根源在于未更换的Zendesk API令牌。黑客通过这一漏洞获得了访问支持平台的权限，曝光了自2018年以来的数千个支持工单，其中可能包含用户的个人身份证明文件。这一事件突显了互联网档案馆在安全实践上的重大失误，未能定期更换访问令牌的做法导致了再次泄露。

根据在线恶意软件存储库 VX-Underground 的说法，“Internet Archive 用户报告说已经收到了这封电子邮件。”似乎入侵 The Internet Archive 的人仍然保持着某种形式的持久访问，并试图发送消息。

在第一次攻击期间，互联网档案馆还遭遇了一系列DDoS攻击。亲巴勒斯坦黑客组织SN_BlackMeta声称对DDoS攻击负责，导致网站暂时离线，影响了包括时光机在内的多项服务。虽然DDoS攻击与数据泄露事件发生在同一时间，但调查显示它们可能是由不同的黑客团体实施的。许多人错误地认为DDoS攻击与数据泄露直接相关，导致了对攻击源的误解。

ESET的全球网络安全顾问Jake Moore指出：“企业在遭受攻击后迅速进行全面审计至关重要，因为恶意行为者会一次又一次地回归，测试新的防御措施。”这表明，互联网档案馆需要立即采取措施，进行全面的安全审查，以防止未来类似事件的发生。

此外，Teleport首席执行官Ev Kontsevoy也对事件进行了评论，强调：“此次攻击可能意味着威胁行为者现在能够访问超过800个支持工单。尽管许多人批评互联网档案馆未能轮换API密钥，但在泄露事件发生后，组织要清理攻击的影响范围以防止进一步利用是具有挑战性的。”

互联网档案馆面临的挑战不仅在于数据泄露的直接后果，还包括对其声誉的潜在损害。尽管尚未提出任何勒索要求，被盗的数据却可能被用于钓鱼攻击和身份盗窃等犯罪活动。互联网档案馆目前尚未对此次泄露做出官方评论，但考虑到其在历史数字信息存储中的重要性，该系列攻击无疑对其长期安全构成了严峻挑战。

互联网档案馆的接连遭袭不仅暴露了其安全防护的严重不足，也提醒了所有依赖数字信息存储的机构，必须重视网络安全，定期进行安全审计，并加强对API密钥和其他敏感数据的管理。

文章来源：

https://hackread.com/internet-archive-archive-org-hacked-for-second-time/