Wayback Machine 是網路檔案館的一款工具,可讓使用者存取網站的存檔版本,在上週遭到駭客攻擊後,該工具以唯讀形式重新上線。 IA 創辦人 Brewster Kahle 週一證實了這一消息,在社交媒體上發帖使用者暫時無法儲存新頁面。卡勒寫道:“可以安全恢復,但可能需要進一步維護,在這種情況下,它將再次暫停。”他補充道,“請保持溫柔。”
DDoS 攻擊的新聞(代表“分散式阻斷服務」)於 10 月 9 日爆發,當時嘗試存取 Wayback Machine 的用戶遇到了 JavaScript 警報,內容如下: 「您是否曾感覺到網路檔案館運作不穩,並且經常處於遭受災難性安全漏洞的邊緣?它就這樣發生了。在 HIBP 上見到 3100 萬人!據報道,駭客與該網站的創建者 Troy Hunt 共享了互聯網檔案館的身份驗證資料庫“我被騙了嗎“;他確認電腦發出蜂鳴聲違規行為“包含註冊會員的身份驗證訊息,包括他們的電子郵件地址、螢幕名稱、密碼更改時間戳、Bcrypt 雜湊密碼和其他內部資料。據報導,這次洩漏的時間戳記發生在 9 月 18 日,其中包括 3,100 萬封不同的電子郵件。
“我們所知道的:DDOS 攻擊——目前已被抵禦;透過 JS 庫篡改我們的網站;違反用戶名/電子郵件/加鹽加密密碼”,Kahle發佈到 Twitter/X10 月 9 日。 “我們所做的:停用 JS 庫、清理系統、升級安全性。”第二天,他發文稱“DDoS 人員又回來了”並且 IA“正在謹慎行事並優先考慮以犧牲服務可用性為代價來保證資料安全。他後來表示,網路檔案館的「資料沒有被損壞。目前已停止服務以升級內部系統。我們正在努力盡快、安全地恢復服務。
讓我分享更多關於這件事的時間順序:
9 月 30 日:有人向我發送了違規訊息,但我正在旅行,並沒有意識到其重要性
10 月 5 日:我有機會看看它——哇!
10 月 6 日:我聯繫了 IA 的某人並發送了數據,建議我們的目標是加載…— 特洛伊·亨特 (@troyhunt)2024 年 10 月 9 日
目前尚未確認 DDoS 攻擊和資料外洩是否來自同一來源。亨特列出了他參與的時間表,指出該網站在洩露的資料被加載到 HIBP 時遭到攻擊:“最後一點的時間似乎完全是巧合。它也可能涉及多方,當我們談論破壞 + 破壞 + DDoS 時,這顯然不僅僅是一次攻擊,”亨特寫道。一個親巴勒斯坦駭客組織 SN_BLACKMETA已對 DDoS 攻擊承擔責任,在 Twitter/X 上聲明, “雖然我們最近對網路檔案館的攻擊並不完全是由我們的核心使命和目標驅動的,但它反映了更廣泛的意圖和需要引起人們對我們正在進行的鬥爭的關注。我們認為,強調無辜巴勒斯坦人民的困境至關重要,而針對互聯網檔案館等重要數位資源可以強調他們的故事和經歷的重要性。
互聯網檔案館上訴失敗後針對阿歇特和其他三家出版商的版權案。在非營利組織 IA 擴大其數位借閱系統開放圖書館後,出版商對 IA 採取了法律行動,法院裁定 IA 侵犯版權。