Internet Archive傳出再度遭駭

10月9日網際網路檔案館（Internet Archive）傳出遭到駭客入侵，該網站首頁遭到竄改，駭客取笑其安全性弱不禁風，並向密碼外洩資料庫Have I Been Pwned（HIBP）提供竊得的逾3千萬筆帳號資料，事隔2週，該網站傳出再度遭到攻擊的情況。

根據資安新聞網站Bleeping Computer報導，他們得知有些用戶收到「來自網際網路檔案館團隊」的電子郵件，內容提及在上一起資安事故2週後，網際網路檔案館對於所有被曝露在GitLab的API金鑰，並未進行徹底輪替而持續曝險。

寄信人聲稱，根據他們發送的這封範例信，包含了IT服務臺Zendesk的Token，他們能夠藉此存取自2018年寄出的逾80萬筆工單資料。這樣的訊息，顯示寄信者實際上並非網際網路檔案館團隊成員，這名寄信人強調，收信人的資料目前流落到某個不知名的人士手上，意思應該是提醒當事人資料外洩。

值得留意的是，這些電子郵件標題全部通過DKIM、DMARC、SPF檢驗，代表確實從特定IP位址的Zendesk伺服器發出，使用者難以確認寄信人是否就是該網站的團隊，還是另有其人。

收到這類信件的人士向Bleeping Computer表示，他們要求刪除時光機（Wayback Machine）特定網頁內容時，必須上傳個人身分證明資料，但這些個資很有可能已經被攻擊者掌握。

攻擊者向Bleeping Computer透露，他們最初對該網站發動攻擊的原因，在於從網際網路檔案館的開發伺服器當中，找到曝露GitLab組態的檔案而得逞，他們藉此取得Token通過身分驗證，下載整個網站的原始碼。

而對於原始碼的內容，他們宣稱，當中有該網站資料庫管理系統帳密資料，使得攻擊者能夠下載整個組織的使用者資料庫，並能竄改網站內容。

該新聞網站進一步確認，攻擊者找到的Token資料至少從2022年12月就已經曝光，而且，此Token迄今已被輪用多次。

回顧10月9日這天，網際網路檔案館的網站就已傳出至少2起攻擊事故，其中一起是HIBP創辦人Troy Hunt於6日通報的資料外洩，另一起則是巴勒斯坦駭客組織SN_BlackMeta發動的DDoS攻擊，Bleeping Computer指出，這兩起事故由不同人馬所為。