Internet Archive遭駭，逾3,100萬筆帳號外洩

網際網路檔案館（Internet Archive，IA）周三（10/9）遭到駭客入侵，駭客塗改了該平臺的首頁，宣稱其安全性弱不禁風，而且已與Have I Been Pwned（HIBP）分享了所盜走的逾3,100萬筆帳號。

1996年成立的IA為一非營利組織，定位為數位圖書館，宗旨為讓所有的知識普遍化，於是該站搜集了各式各樣的數位內容，包括網頁、軟體、遊戲、音樂、影片及數百萬本圖書，最有名的工具之一是「時光機」（Wayback Machine），允許人們存取特定時間、或許已經消失的網頁。

當天存取IA的使用者會看到一個視窗，宣稱該站已遭駭客挾持，並說Internet Archive其實是在許多棍棒上運作，一直處於遭到災難性安全漏洞的邊緣，而且事情已經發生了，看看在HIBP上的3,100萬筆用戶資料。

IA創辦人Brewster Kahle證實了此事，指出Internet Archive遭到分散式服務阻斷（DDoS）攻擊，駭客還藉由JS函式庫玷污該站，外洩了使用者名稱、電子郵件，以及加鹽的加密密碼。該平臺緊急關閉JS函式庫，全面清理系統，同時升級安全機制以作因應。

另一方面，HIBP的確已經出現了源自Internet Archive的外洩資料庫。

HIBP創辦人Troy Hunt解釋，其實他早在9月30日就收到IA的外洩資料庫，只是當時他在旅行，沒有注意到此事的嚴重性，一直到10月6日才通知IA，雙方並協議要在10月9日對外揭露，結果當天IA剛好又遭到駭客入侵，種種跡象顯示IA不只遭到一次攻擊。

使用者只要在HIBP網站上輸入自己的電子郵件，就能知道自己的郵件信箱是否曾經出現在哪些資料外洩事件中。

代號為SN_Blackmeta的駭客組織宣稱他們是此一攻擊的幕後黑手，還說在數小時內連續發動幾波成功的攻擊，導致Internet Archive的所有系統都當機。