中央西門風痕影
2 months ago @Edit 2 months ago
知名於網站時光機(Wayback Machine)的網際網路檔案館(Internet Archive)近日受到攻擊,為了提升安全而正在升級系統。服務已於 10/10 暫時下線,預計將持續數日:

https://images.plurk.com/GYAN2l2hbgHMHYSyHjWq7.png

最新消息將公布在官方推特BlueskyMastodon

攻擊者取得了服務中 3100 萬名使用者的資料(包含帳號、email、已加鹽與加密的密碼),並直接將這些資料提供給了 Have I Been Pwned(用來查詢自己資料是否外洩的服務)
latest #9
機器狼🎉新年快樂
2 months ago
有時候網路不穩定,真的讓人很抓狂汪
中央西門風痕影
2 months ago @Edit 2 months ago
相關報導:
Internet Archive hacked, data breach impacts 31 mill...
Internet Archive遭駭,逾3,100萬筆帳號外洩 - iThome
中央西門風痕影
2 months ago @Edit 2 months ago
根據 Have I Been Pwned 創辦人的推文:他在 9/30 就收到了相關資料,但他當時正在旅遊,因此沒有注意到其嚴重性。10/5 發現之後,於次日告知 Internet Archive,雙方決定於 10/9 揭露此事,但就在將資料載入 HIBP 時又發生了 DDoS 攻擊(可能是巧合,也可能與取得資料的攻擊者是不同來源)
立即下載
中央西門風痕影
2 months ago @Edit 2 months ago
SN_Blackmeta 宣稱他們是 DDoS 攻擊的發起者。理由是他們認為 Internet Archive 屬於美國,而美國支持以色列
中央西門風痕影
2 months ago @Edit 2 months ago
而資料外洩的部分,如果在當時有進入網站的話,會看到該攻擊者於網站上埋入的警告視窗(圖片取自這則推文):
https://images.plurk.com/2cK74EHJQjCuDSbocMcQia.png

該視窗警示了 Internet Archive 的不安全,並說明會將資料提供給 HIBP

HIBP 收到的資料中,最新的紀錄是 9/28
divide19
2 months ago
居然連 Archive 也要搞 ⋯
🌈意识主城城主阿美🌈@锋
2 months ago
攻擊這個幹嘛?
中央西門風痕影
2 months ago @Edit 2 months ago
ysf5566 & divide19:

就目前看來,偷資料的部分似乎只是想警示安全性不足,他們沒把資料拿來賣或勒索,而是提供給資料外洩的查詢服務

DDoS 那個則是針對美國支持以色列的部分(雖然 Internet Archive 是非營利組織,本身不屬於美國政府)
中央西門風痕影
2 months ago @Edit 2 months ago
根據創辦人 Brewster Kahle 的推文:Wayback Machine 的部分暫時恢復了(有可能再次維護)

目前是唯讀狀態,暫不提供頁面的存檔服務,只能查詢
back to top