近日,互联网档案馆(Internet Archive)遭遇了一系列严重的网络攻击,包括分布式拒绝服务(DDoS)攻击和数据泄露事件。据《Forbes》 报道 ,一个自称亲巴勒斯坦的黑客组织 SN_BLACKMETA 宣称对此次攻击负责,导致 3100 万用户的信息被泄露。
根据《Forbes》报道,黑客通过利用 JavaScript 库漏洞攻陷了互联网档案馆的网站,并展示弹出消息警告用户数据泄露。Troy Hunt,Have I Been Pwned 的创始人,确认这些数据包括电子邮件地址、用户名以及经过 bcrypt 算法加密的密码。
据安全公司 Radware 指出,尽管 SN_BLACKMETA 自称为亲巴勒斯坦组织,但该组织的真实动机可能与全球政治不满有关,而非单纯的地缘政治因素。
据 Bleeping Computer 报道,此次数据泄露涉及互联网档案馆的认证数据库,其中包含详细用户信息。1Password 的产品副总裁 Jason Meller 表示 :「数据库被外泄表明后端基础设施可被访问,且攻击者对网站内容有一定控制。」
尽管 bcrypt 算法相对安全,但专家建议用户更改密码以防万一,尤其是在其他网站使用相同密码的用户。这一建议突显了定期更新密码和避免在多个平台使用相同密码的重要性。
互联网档案馆创始人 Brewster Kahle 在 X 平台(原 Twitter)上 表示 ,目前已暂时抵御住 DDoS 攻击,并正在清理系统和加强安全措施。然而,SN_BLACKMETA 在 X 上继续 宣称 计划发起更多攻击,理由是互联网档案馆「属于美国」,而美国政府被指责支持以色列。
这一说法被认为是误导性的,因为互联网档案馆是一个非营利组织,并提供大量关于巴勒斯坦的资源。
(综合媒体报道)
