互联网档案馆遭受大规模网络攻击，导致数据泄露，3100万用户记录被盗并在HaveIBeenPwned(HIBP)上共享。

互联网的历史宝库互联网档案馆遭受了毁灭性的网络攻击，导致数据泄露，3100万用户的个人信息被盗。攻击过程非常戏剧性：archive.org网站的访问者会收到一条弹出消息，似乎是黑客自己发的。消息内容如下：

“您是否曾感觉互联网档案馆运行不稳定，并且随时可能遭遇灾难性的安全漏洞？这刚刚发生了。HIBP上有3100万名用户！”

这条神秘的信息暗示了事态的严重性。HaveIbeenPwned（HIBP）创始人特洛伊·亨特透露，一名黑客与他分享了一个6.4GB的数据库，其中包含注册会员的身份验证信息。

供您参考，HIBP是“Have I Been Pwned”的缩写，是一个允许用户检查他们的电子邮件地址是否在数据泄露中被泄露的网站。

据特洛伊称，这个6.4GB的数据库包含用户信息，包括电子邮件地址、用户名、密码更改的时间戳（最近一次是9月28日），甚至还有加密密码。

这次攻击不只是数据窃取。互联网档案馆还遭遇了分布式拒绝服务攻击(DDoS攻击)，导致网站流量过大，用户无法访问。

亲巴勒斯坦黑客组织DarkMeta在X上的一篇帖子中声称对此次DDoS攻击负责，理由是Internet Archive与美国政府有关联。然而，Internet Archive是由Brewster Kahle（Wayback Machine联合创始人）创立的一家非盈利组织，该网站与政府没有任何关联。

在他们的X（Twitter）账户上，Kehle证实了该网站遭受了DDoS攻击。在2024年10月10日凌晨2:08的一条推文中，Kehle 表示他们缓解了一次DDoS攻击。然而，在3小时前（2024年10月10日上午11:36）发布的一条推文中，Kehle透露他们正面临更多DDoS攻击，而旨在为“每本出版过的书籍创建一个网页”的在线项目Archive.org和Openlibrary.org网站已下线。

在撰写本文时，两个网站都处于离线状态。尽管如此，由于事件还在发展中，攻击的全貌仍不清楚。虽然DDoS攻击和数据泄露似乎是协同的，但两者之间的联系尚不确定。

ESET全球网络安全顾问杰克·摩尔(Jake Moore)对这一情况进行了评估，强调了此次入侵事件的更广泛影响。“从技术上来说，入侵过去通常是不可能的，但这次数据泄露可能是我们最接近入侵的一次。”

“被盗数据集包括个人信息，但至少被盗密码是加密的，然而，这是一个很好的提醒，确保所有密码都是唯一的，因为即使是加密的密码也可以与以前的使用情况进行交叉引用，”杰克解释说。

“Have I Been Pwned是一项很棒的免费服务，可以在数据泄露后使用。它安全地保存了数百万个被泄露的用户名和密码，人们可以安全地根据数据库检查他们的凭证，以检查他们是否曾被泄露过。”“如果你发现你的数据被泄露，最好更改这些密码并实施多因素身份验证，”他建议道。