互联网档案馆web.archive.org被脱裤，数据泄露影响 3100 万用户

此次入侵已通过@BleepinComputer和@TroyHunt确认。受影响的用户达 31,000,000 名。尚无关于该网站如何被入侵的确认信息。尚未发现任何威胁行为者参与此次入侵。更多信息可在各自的社交媒体平台上找到。更多信息可能会在接下来的几小时或几天内公布。与此次破坏和入侵无关，@Sn_darkmeta声称对互联网档案馆实施了 DDoS 攻击。他们声称对该网站实施 DDoS 攻击是因为美国政府支持以色列，而互联网档案馆属于美国吗？

重置密码或者删除账号：

点击右上角的屏幕名称。点击帐户设置，输入密码以解锁修改设置，点击“删除帐户”。您的图书馆页面将保留，除非您在删除帐户之前手动删除它们。或者，您可以向他们发送电子邮件以从他们那边删除页面。

“HIBP”指的是Troy Hunt 创建的Have I Been Pwned 数据泄露通知服务，威胁行为者经常与其共享被盗数据以添加到该服务中。

亨特告诉 BleepingComputer，威胁行为者 9 天前共享了 Internet Archive 的身份验证数据库，它是一个名为“ia_users.sql”的 6.4GB SQL 文件。该数据库包含注册成员的身份验证信息，包括他们的电子邮件地址、屏幕名称、密码更改时间戳、Bcrypt 哈希密码和其他内部数据。

被盗记录的最新时间戳是 2024 年 9 月 28 日，很可能是数据库被盗的时间。

亨特表示，数据库中有 3100 万个唯一电子邮件地址，其中许多订阅了 HIBP 数据泄露通知服务。这些数据将很快添加到 HIBP，让用户可以输入他们的电子邮件并确认他们的数据是否在此次泄露中被泄露。

在亨特联系了数据库中列出的用户后，这些数据被证实是真实的，其中包括网络安全研究员斯科特·赫尔姆 (Scott Helme)，他允许 BleepingComputer 分享他暴露的记录。

9887370, [email protected],$2a$10$Bho2e2ptPnFRJyJKIn5BiehIDiEwhjfMZFVRM9fRCarKXkemA3PxuScottHelme,2020-06-25,2020-06-25,[email protected],2020-06-25 13:22:52.7608520,N0NN@scotthelmeNNN

Helme 确认数据记录中的 bcrypt 哈希密码与存储在其密码管理器中的 brcrypt 哈希密码相匹配。他还确认数据库记录中的时间戳与他上次在密码管理器中更改密码的日期相匹配。

亨特说，他三天前联系了互联网档案馆并开始了披露流程，并表示数据将在 72 小时内加载到该服务中，但此后他没有收到回复。

目前尚不清楚威胁行为者是如何侵入互联网档案馆的，以及是否有其他数据被盗

原文始发于微信公众号（独眼情报）：互联网档案馆web.archive.org被脱裤，数据泄露影响 3100 万用户