找回密码
 注册
搜索
热搜: 超星 读书 找书
查看: 146|回复: 1

[【读书园地日报】] Internet Archive被攻击泄露3000万用户数据

[复制链接]
发表于 2024-10-12 20:01:46 | 显示全部楼层 |阅读模式
Internet Archive 创始人布鲁斯特·卡勒 (Brewster Kahle) 昨晚在推上发布,确认了数据泄露事件,并表示攻击者同时篡改 JavaScript 库向访问者显示警报。

攻击者是在 9 天前共享了 Internet Archive 的身份验证数据库,是一个名为“ia_users.sql”的 6.4GB SQL 文件。该数据库包含注册成员的身份验证信息,包括其电子邮件地址、屏幕名称、密码更改时间戳、Bcrypt 哈希密码和其他内部数据。

被盗记录的最新时间戳是 2024 年 9 月 28 日。数据库中有 3100 万个唯一电子邮件地址, 数据中包括网络安全研究员 Scott Helme,他允许分享他暴露的记录,这些数据被确认为真实数据。

9887370, internetarchive@scotthelme.co.uk,$2a$10$Bho2e2ptPnFRJyJKIn5BiehIDiEwhjfMZFVRM9fRCarKXkemA3PxuScottHelme,2020-06-25,2020-06-25,internetarchive@scotthelme.co.uk,2020-06-25 13:22:52.7608520,\N0\N\N@scotthelme\N\N\N
Helme 确认数据记录中的 bcrypt 哈希密码与存储在他的密码管理器中的 brcrypt 哈希密码相匹配。他还确认数据库记录中的时间戳与他上次在密码管理器中更改密码的日期相匹配。

图片

现在可以通过“HIBP”指的是由 Troy Hunt 创建的 Have I Been Pwned 数据泄露通知服务,来确认自己的数据是否被泄露。

图片

目前尚不清楚威胁行为者是如何破坏 Internet Archive 的,以及是否有任何其他数据被盗。

今天早些时候,Internet Archive 又遭受了 DDoS 攻击,BlackMeta 黑客组织现已声称该攻击,该组织表示他们将进行更多攻击。

虽然 Internet Archive 同时面临数据泄露和 DDoS 攻击,但据信这两次攻击并不存在关联。


评分

1

查看全部评分

回复

使用道具 举报

 楼主| 发表于 2024-10-12 20:02:09 | 显示全部楼层
我说怎么这个网站进不去了 不过我的号泄露就泄露了吧
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|网上读书园地

GMT+8, 2024-12-23 18:34 , Processed in 0.130209 second(s), 5 queries , Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表