文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

Internet Archive 遭遇黑客攻击,导致 3100 万用户数据泄露

2024-11-29 18:45

关注

昨天(10月9日)下午 ,在 archive.org 的访问者开始看到黑客创建的 JavaScript 警报后,有关泄露的消息开始流传,称 Internet Archive 已被入侵。

archive.org 网站上显示的 JavaScript 警报中写道:“你有没有觉得互联网档案馆就像是在用棍子运行,随时可能遭受灾难性的安全漏洞?现在已经发生了。看到HIBP上的3100万用户了吗!”这里的“HIBP”指的是由Troy Hunt创建的Have I Been Pwned数据泄露通知服务,威胁分子通常会与之分享窃取的数据以添加到该服务中。

Archive.org上显示的 JavaScript, 警报来源:BleepingComputer

Hunt告诉BleepingComputer,威胁分子在九天前分享了 Internet Archive 的认证数据库,这是一个名为“ia_users.sql”的6.4GB SQL文件。该数据库包含注册会员的认证信息,包括他们的电子邮件地址、屏幕名称、密码更改时间戳、Bcrypt散列密码以及其他内部数据。被盗记录的最新时间戳是2024年9月28日,这可能是数据库被盗的时间。

Hunt表示,数据库中有3100万唯一的电子邮件地址,其中许多订阅了HIBP数据泄露通知服务。这些数据将很快被添加到HIBP中,允许用户输入他们的电子邮件并确认他们的数据是否在此次泄露中被暴露。

在Hunt联系了数据库中列出的用户(包括网络安全研究员Scott Helme)后,确认了数据的真实性。

Helme允许BleepingComputer分享他的暴露记录。Helme确认,数据记录中的bcrypt散列密码与他密码管理器中存储的bcrypt散列密码相匹配。他还确认,数据库记录中的时间戳与他最后一次在密码管理器中更改密码的日期相匹配。

archive.org的密码管理器条目,参考来源:Scott Helme

Hunt表示,他在三天前联系了 Internet Archive  并开始了披露过程,称数据将在72小时内加载到服务中,但此后他再也没有收到回复。

目前尚不清楚威胁分子是如何侵入 Internet Archive  的,以及是否有其他数据被盗。

昨天早些时候, Internet Archive  遭受了一次DDoS攻击,BlackMeta黑客组织声称将对此次攻击负责,他们表示还将进行的其他持续攻击。BleepingComputer就此次攻击联系了 Internet Archive ,但暂时没有得到回应。

参考来源:https://www.bleepingcomputer.com/news/security/internet-archive-hacked-data-breach-impacts-31-million-users/

来源:FreeBuf内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯