黑客和网络安全:互联网档案馆的重大数据泄露引发了关注

周三下午，互联网档案馆(Internet Archive)上的一个非法Javascript弹出窗口宣布，该网站遭遇了一次重大数据泄露。几小时后，该组织证实了这一事件。长期从事安全研究的特洛伊·亨特经营着数据泄露通知网站“我被攻破了”(HIBP)，他也证实了这次泄露是合法的。他说，这发生在9月份，被盗的数据包含3100万个唯一的电子邮件地址，以及用户名、比特币密码散列和其他系统数据。

理解违约

首先报告了这一漏洞的哔哔电脑公司也证实了数据的有效性。互联网档案馆没有回复《连线》的多次置评请求。攻击者在周三的“互联网档案馆”弹出信息中写道:“你是否曾经觉得互联网档案馆运行在棍子上，经常处于遭受灾难性安全漏洞的边缘?”“事情就这么发生了。在HIBP上看到3100万的你们!”

应对网络威胁

除了网络被破坏和网站被破坏之外，互联网档案馆一直在努力应对一波分布式拒绝服务攻击，这些攻击断断续续地导致其服务中断。互联网档案馆创始人布鲁斯特光秃秃的周三晚上，他在社交网络X上发布了一篇公开的最新消息。“我们所知道的是:DDoS攻击暂时被击退;通过JS库污损我们的网站;泄露用户名/电子邮件/盐渍加密密码。我们做了什么:禁用JS库，清理系统，升级安全性。就我们所知，我们会分享更多。”

日益增多的法律挑战

互联网档案馆过去曾多次遭遇DDoS攻击，包括5月底的那次。卡勒周三写道:“昨天针对@internetarchive的DDoS攻击今天再次发生。我们正在努力使archive.org重新上线。”黑客组织被称为BlackMeta声称对本周的DDoS攻击负责，并表示计划对互联网档案馆实施更多攻击。然而，数据泄露的肇事者尚不清楚。

互联网档案的持续斗争

近几个月来，互联网档案馆在许多方面都面临着挑战。除了反复的DDoS攻击，该组织还面临着越来越多的法律挑战。最近，它在“阿歇特诉互联网档案馆”(Hachette v. Internet Archive)一案中败诉，该案由图书出版商提起，他们认为谷歌的数字借阅图书馆违反了版权法。现在，它正面临着另一场版权诉讼的生存威胁，如果法院做出不利于档案馆的裁决，这场诉讼可能导致高达6.21亿美元的损失。

HIBP的亨特表示，他于9月30日首次收到被盗的互联网档案数据，并于10月5日对其进行了审查，并于10月6日向该组织发出了警告。他说，该组织第二天向他确认了数据泄露事件，他计划将数据加载到HIBP，并在周三通知其用户。亨特写道:“就在数据加载到HIBP时，它们被破坏并遭到DDoS攻击。”“最后一点的时机似乎完全是巧合。”

亨特还补充说，虽然他鼓励该组织在HIBP通知发出之前公开披露数据泄露本身，但可以减轻的情况可能解释了延迟。亨特写道:“显然，我希望能更早地看到这一披露，但鉴于他们受到了多大的攻击，我认为每个人都应该放过他们。”“他们是一个非营利组织，做着伟大的工作，提供着我们许多人都非常依赖的服务。”