圖片來源: 

Have I Been Pwned(HIBP)網站

網際網路檔案館(Internet Archive,IA)周三(10/9)遭到駭客入侵,駭客塗改了該平臺的首頁,宣稱其安全性弱不禁風,而且已與Have I Been Pwned(HIBP)分享了所盜走的逾3,100萬筆帳號。

1996年成立的IA為一非營利組織,定位為數位圖書館,宗旨為讓所有的知識普遍化,於是該站搜集了各式各樣的數位內容,包括網頁、軟體、遊戲、音樂、影片及數百萬本圖書,最有名的工具之一是「時光機」(Wayback Machine),允許人們存取特定時間、或許已經消失的網頁。

當天存取IA的使用者會看到一個視窗,宣稱該站已遭駭客挾持,並說Internet Archive其實是在許多棍棒上運作,一直處於遭到災難性安全漏洞的邊緣,而且事情已經發生了,看看在HIBP上的3,100萬筆用戶資料。

IA創辦人Brewster Kahle證實了此事,指出Internet Archive遭到分散式服務阻斷(DDoS)攻擊,駭客還藉由JS函式庫玷污該站,外洩了使用者名稱、電子郵件,以及加鹽的加密密碼。該平臺緊急關閉JS函式庫,全面清理系統,同時升級安全機制以作因應。

另一方面,HIBP的確已經出現了源自Internet Archive的外洩資料庫

HIBP創辦人Troy Hunt解釋,其實他早在9月30日就收到IA的外洩資料庫,只是當時他在旅行,沒有注意到此事的嚴重性,一直到10月6日才通知IA,雙方並協議要在10月9日對外揭露,結果當天IA剛好又遭到駭客入侵,種種跡象顯示IA不只遭到一次攻擊。

使用者只要在HIBP網站上輸入自己的電子郵件,就能知道自己的郵件信箱是否曾經出現在哪些資料外洩事件中。

代號為SN_Blackmeta的駭客組織宣稱他們是此一攻擊的幕後黑手,還說在數小時內連續發動幾波成功的攻擊,導致Internet Archive的所有系統都當機。

熱門新聞

Advertisement