根本词
数据泄露
近日, 有黑客入侵Internet Archive 网站并窃取一個包含3100万条记录运用者认证数据库,
昨天〔10月9日〕下午 ,在 archive.org 访问者开始看到黑客创建 JavaScript 警报后,有关泄露消息开始流传,称 Internet Archive 已被入侵,
archive.org 网站上显示 JavaScript 警报中写道:“你有没有觉得互联网档案馆就像是在用棍子运行,随时大概遭受灾难性保障漏洞?现在已经发生,看到HIBP上3100万运用者吗!”这里“HIBP”指是由Troy Hunt创建Have I Been Pwned数据泄露通知服务,威胁分子往往会与之共享窃取数据以添加到该服务中,
Archive.org上显示 JavaScript, 警报来源:BleepingComputer
Hunt告诉BleepingComputer,威胁分子在九天前共享 Internet Archive 认证数据库,这是一個名为“ia_users.sql”6.4GB SQL文件,该数据库包含注册会员认证信息,涵盖他们电子邮件地址、屏幕名称、密码更改时间戳、Bcrypt散列密码以及其他内部数据,被盗记录最新时间戳是2024年9月28日,这大概是数据库被盗时间,
Hunt表达,数据库中有3100万唯一电子邮件地址,其中很多订阅HIBP数据泄露通知服务,这些数据将很快被添加到HIBP中,允许运用者输入他们电子邮件并确认他们数据是否在这次泄露中被暴露,
在Hunt联系数据库中列出运用者〔涵盖网络保障研究员Scott Helme〕后,确认数据真实性,
Helme允许BleepingComputer共享他暴露记录,Helme确认,数据记录中bcrypt散列密码与他密码管理器中存储bcrypt散列密码相匹配,他还确认,数据库记录中时间戳与他最后一次在密码管理器中更改密码日期相匹配,
archive.org密码管理器条目,参考来源:Scott Helme
Hunt表达,他在三天前联系 Internet Archive 并开始披露过程,称数据将在72小时内加载到服务中,但以后他再也没有收到回复,
目前尚不清楚威胁分子是如何侵入 Internet Archive ,以及是否有其他数据被盗,
昨天早些时候, Internet Archive 遭受一次DDoS攻击,BlackMeta黑客组织声称将对这次攻击负责,他们表达还将实行其他持续攻击,BleepingComputer就这次攻击联系 Internet Archive ,但暂时没有得到回应。
参考来源:https://www.bleepingcomputer.com/news/security/internet-archive-hacked-data-breach-impacts-31-million-users/
保障圈
网罗圈内热点 专注网络保障
实时资讯一手掌握!
好看你就共享 有用就点個赞
持助「保障圈」就点個三连吧!