互联网档案馆数据泄露影响了3100万用户

互联网档案馆是一个美国非营利数字图书馆网站，提供免费访问数字材料的收藏，包括网站、软件应用程序、音乐、音频视觉和印刷材料。截至2024年9月5日，互联网档案馆拥有超过4210万份印刷材料、1300万个视频、1200万个软件程序、1400万个音频文件、500万个图片、272660个音乐会和超过866亿个网页在Wayback Machine中。互联网档案馆的使命是“为所有知识提供 universal access”。 Way-back Machine 遭遇数据泄露，攻击者 获得了31,000,000个用户的用户数据库，其中包含了用户记录包括电子邮件地址、用户名和bcrypt密码哈希值。

从周三开始，网站archive.org开始显示通知消息，告知访问者该网站被黑了。Twitter账户HackManac发布了一条推文，称该网站被黑了，31,000,000个记录泄露了。HIBP（Have I Been Pwned）确认了泄露的数据量，包括电子邮件地址、用户名、bcrypt密码哈希值和密码更改时间戳。HIBP还发现，54%的泄露记录已经存在于其平台中。

Troy Hunt 告诉BleepingComputer，泄露的Internet Archive 文件是一个6.4GB的SQL文件，名为“ia_users.sql”。HIBP的 founder Troy Hunt 将很快将影响用户的信息添加到HIBP中。Hunt 还验证了泄露数据的真实性。

互联网档案馆的创始人 Brewster Kahle 也确认，该网站自星期二以来多次被DDoS攻击，导致网站无法访问。目前，该网站显示了一条消息，通知用户“Internet Archive 服务暂时中断”。

原文始发于微信公众号（黑猫安全）：互联网档案馆数据泄露影响了3100万用户