互联网档案馆被黑：3100 万用户信息遭泄

据互联网档案馆创始人布鲁斯特·卡勒和“我被入侵了吗？”创始人特洛伊·亨特通过Bleeping Computer称，互联网档案馆遭到黑客攻击。导致其包含 3100 万个账户的用户认证数据库出现数据泄露情况。 用户是在看到网站显示 JavaScript 警报告知访客该网站被入侵时发现这一情况的。除了数据泄露，该网站还被篡改和遭受 DDoS（分布式拒绝服务）攻击。

以下是弹出窗口上的消息：

"您是否曾觉得互联网档案馆运行不畅，且随时可能遭受灾难性的安全漏洞？这刚刚发生了。在 HIBP 上能看到 3100 万个您！"

数据泄露查询网站“Have I been Pwned?”（HIBP）的创建者特洛伊·亨特确认，他们大概在九天前收到了一份 6.4GB 的 SQL 文件形式的用户数据库。进一步确认，这里面包含电子邮件地址、屏幕名称、Bcrypt 哈希密码以及密码更改的时间戳。根据数据库中最后一条记录的时间戳，这个数据库很有可能在 2024 年 9 月 28 日被黑客攻击了。HIBP 的订阅用户，跟我们的一位编辑一样，在互联网档案馆确认黑客攻击之后收到了通知。

亨特确认 ，互联网档案馆已经开启了它的披露流程，互联网档案馆团队证实数据将在 72 小时内加载到服务中，从那以后，他没有收到该团队的任何消息。目前也不清楚黑客攻击是怎么做到的，导致如此大规模的用户数据泄露。

来自互联网档案馆的杰森·斯科特证实，他们已经禁用了 JavaScript 库，清理了系统并升级了安全性。在撰写此文时，互联网档案馆和时光机都尚未恢复在线。他证实，无人向他们提出任何理由或要求。截至目前，一个名为 SN_Blackmeta 的 X 账户宣称对此次黑客攻击负责，并表示其计划明天再次发起攻击。目前，下一个网站的目标尚未透露。互联网档案馆也尚未发表任何公开声明。

互联网档案馆拥有大量从互联网资源到书籍、新闻、镜头、视频、音乐等各类信息，公众可以访问和获取。一旦网站恢复，用户能够重置其密码，也许还会收到来自 IA 的重置电子邮件。还应该注意的是，互联网档案馆今年 5 月确认，它正面临持续的攻击，因而一直在努力抵御这类攻击。

如果用户为不同的网站设置随机密码，以避免任何人利用泄露的密码访问其他网站和服务的账户，那也是最好的。对于那些在多个网站使用相同密码的人，能更改这些密码是最好的。