当前位置:首页 > 国际 > 正文

黑客和网络安全:互联网档案馆的重大数据泄露引发了关注

  • 国际
  • 2024-12-21 02:21:00
  • 4
黑客和网络安全成为人们关注的焦点,因为互联网档案馆遭遇了一次影响3100万用户的入侵。这一事件凸显了安全系统的漏洞,泄露了电子邮件地址和密码。长期的安全研究人员特洛伊·亨特(Troy Hunt)证实了这起始于9月的黑客攻击的合法性。随着加强安全的努力升级,该组织面临着持续的网络威胁。
Wired

黑客和网络安全:互联网档案馆的重大数据泄露引发了关注

黑客和网络安全:互联网档案馆的重大数据泄露引发了关注

周三下午,互联网档案馆(Internet Archive)上的一个非法Javascript弹出窗口宣布,该网站遭遇了一次重大数据泄露。几小时后,该组织证实了这一事件。长期从事安全研究的特洛伊·亨特经营着数据泄露通知网站“我被攻破了”(HIBP),他也证实了这次泄露是合法的。他说,这发生在9月份,被盗的数据包含3100万个唯一的电子邮件地址,以及用户名、比特币密码散列和其他系统数据。

理解违约

首先报告了这一漏洞的哔哔电脑公司也证实了数据的有效性。互联网档案馆没有回复《连线》的多次置评请求。攻击者在周三的“互联网档案馆”弹出信息中写道:“你是否曾经觉得互联网档案馆运行在棍子上,经常处于遭受灾难性安全漏洞的边缘?”“事情就这么发生了。在HIBP上看到3100万的你们!”

应对网络威胁

除了网络被破坏和网站被破坏之外,互联网档案馆一直在努力应对一波分布式拒绝服务攻击,这些攻击断断续续地导致其服务中断。互联网档案馆创始人布鲁斯特光秃秃的周三晚上,他在社交网络X上发布了一篇公开的最新消息。“我们所知道的是:DDoS攻击暂时被击退;通过JS库污损我们的网站;泄露用户名/电子邮件/盐渍加密密码。我们做了什么:禁用JS库,清理系统,升级安全性。就我们所知,我们会分享更多。”

日益增多的法律挑战

互联网档案馆过去曾多次遭遇DDoS攻击,包括5月底的那次。卡勒周三写道:“昨天针对@internetarchive的DDoS攻击今天再次发生。我们正在努力使archive.org重新上线。”黑客组织被称为BlackMeta声称对本周的DDoS攻击负责,并表示计划对互联网档案馆实施更多攻击。然而,数据泄露的肇事者尚不清楚。

互联网档案的持续斗争

近几个月来,互联网档案馆在许多方面都面临着挑战。除了反复的DDoS攻击,该组织还面临着越来越多的法律挑战。最近,它在“阿歇特诉互联网档案馆”(Hachette v. Internet Archive)一案中败诉,该案由图书出版商提起,他们认为谷歌的数字借阅图书馆违反了版权法。现在,它正面临着另一场版权诉讼的生存威胁,如果法院做出不利于档案馆的裁决,这场诉讼可能导致高达6.21亿美元的损失。

HIBP的亨特表示,他于9月30日首次收到被盗的互联网档案数据,并于10月5日对其进行了审查,并于10月6日向该组织发出了警告。他说,该组织第二天向他确认了数据泄露事件,他计划将数据加载到HIBP,并在周三通知其用户。亨特写道:“就在数据加载到HIBP时,它们被破坏并遭到DDoS攻击。”“最后一点的时机似乎完全是巧合。”

亨特还补充说,虽然他鼓励该组织在HIBP通知发出之前公开披露数据泄露本身,但可以减轻的情况可能解释了延迟。亨特写道:“显然,我希望能更早地看到这一披露,但鉴于他们受到了多大的攻击,我认为每个人都应该放过他们。”“他们是一个非营利组织,做着伟大的工作,提供着我们许多人都非常依赖的服务。”

本文根据道德政策的原则,使用了来自开放资源的信息。编辑团队不负责绝对的准确性,因为它依赖于参考来源的数据。

有话要说...