PART 01
情报早知道
威胁行为者:疑似俄罗斯
受害者:互联网档案馆 |互联网档案馆
价格: 无(可能政治动机)
泄露数据类型:用户记录,包括电子邮件地址、屏幕名称、bcrypt 密码哈希
要点:
-
此次漏洞影响了“The Wayback Machine”的 3100 多万用户。
-
数据包括电子邮件地址、屏幕名称、bcrypt 密码哈希值以及密码更改的时间戳。
-
54% 的被盗记录已存在于 Have I Been Pwned 数据库中。
-
泄露的文件是一个名为“ia_users.sql”的大小为6.4GB的SQL文件。
-
数据库记录上的最新时间戳表明数据于 2024 年 9 月 28 日被泄露。
-
DDoS 攻击导致互联网档案馆网站多次下线。
-
该网站目前显示一条消息,表明服务暂时离线。
互联网档案馆披露了一次数据泄露事件,该安全事件影响了其“Wayback Machine”的3100多万用户。
互联网档案馆是美国一家非营利性数字图书馆网站,免费提供数字化资料集合,包括网站、软件应用程序、音乐、视听资料和印刷材料。截至 2024 年 9 月 5 日,互联网档案馆的 Wayback Machine 中保存了超过 4210 万份印刷材料、1300 万个视频、120 万个软件程序、1400 万个音频文件、500 万张图片、272,660 场音乐会和超过 8660 亿个网页。其使命是致力于提供“对所有知识的普遍访问”。
互联网档案馆的“Wayback Machine”遭遇数据泄露,威胁行为者获得了包含 3100 万用户数据的用户数据库的访问权。
从周三开始,archive.org 网站就开始显示一条消息,告知访问者该网站已被黑客入侵。
入侵该热门网站的威胁行为者已与数据泄露通知服务“Have I Been Pwned”数据共享了被盗数据的副本。
HIBP 确认被盗档案包含 3100 万条记录,包括电子邮件地址、屏幕名称、bcrypt 密码哈希和密码更改时间戳。HIBP 补充说,被盗记录中有 54% 已在其平台上。
Troy Hunt 告诉 媒体,泄露的 Internet Archive 文件是一个名为“ia_users.sql”的 6.4GB SQL 文件。
Hunt 注意到数据库记录上的最新时间戳是 2024 年 9 月 28 日,这可能是数据泄露的日期。Hunt 将很快将受影响用户的信息添加到 HIBP。
亨特还证实了被盗档案中信息的真实性。
互联网档案馆创始人布鲁斯特·卡尔 (Brewster Kahle) 也证实,自周二以来,DDoS 攻击已导致该网站多次下线。
此时,该网站显示一条消息,告知用户“互联网档案馆服务暂时离线”。
原文始发于微信公众号(OSINT研习社):互联网档案馆数据泄露影响 3100 万用户
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论