周三下午,当The Verge访问The Internet Archive (www.archive.org)时,网站弹出了一个声称网站被黑客入侵的弹出窗口。
以下是弹出窗口的内容:
“你是否曾经觉得互联网档案馆(Internet Archive)运行在杆子上,并且经常处于遭受灾难性安全漏洞的边缘?就这么发生了。在HIBP上看到3100万的你们!”
HIBP指的是我被打了吗?在这个网站上,人们可以查询自己的信息是否在网络攻击泄露的数据中被公布。HIBP运营商特洛伊·亨特向哔哔电脑证实,九天前,他收到了一个文件,其中包含3100万个唯一电子邮件地址的“电子邮件地址、屏幕名、密码更改时间戳、比特币哈希密码和其他内部数据”,并通过与用户账户的数据匹配来确认该文件的有效性。
HIBP的一条推文称,此前被入侵的账户中有54%已经在其数据库中。在他的账户帖子中,Hunt给出了时间表的更多细节,从10月6日联系IA,到今天他们的网站被破坏和DDoS攻击,同时他们正在将数据加载到HIBP,开始通知受影响的用户。
关闭消息后,网站正常加载,尽管速度较慢。目前还不清楚该网站发生了什么,但对TweetDeck等服务的攻击利用了XSS或跨站脚本漏洞,具有类似的效果。
美国东部时间下午5点30分,弹出窗口消失了,但网站的其他部分也消失了,要么什么都没有留下,要么留下一条占位符消息,说“互联网档案服务暂时离线”,并将访问者引导到网站的X账户上获取更新。
互联网档案馆(The Internet Archive)的档案管理员和软件管理员杰森·斯科特(Jason Scott)说,该网站正在遭受DDoS攻击,他在Mastodon上发帖称,“根据他们的推特,他们这么做只是为了这么做。”只是因为他们可以。没有声明,没有想法,没有要求。”另外,内务部的Brewster Kahley写道:“昨天针对@internetarchive的DDOS攻击今天再次发生。我们正在努力使http://archive.org重新上线。”双方都没有提及违规行为。
X上一个名为SN_Blackmeta的账户声称是这次袭击的幕后主使,并暗示明天将会有另一次袭击。该账户还在5月份发布了关于DDoSing档案馆的消息,斯科特之前也发布了关于似乎旨在破坏互联网档案馆的攻击的消息。
我们已经联系了该组织以了解更多信息。
10月9日更新:HIBP和BleepingComputer确认存在漏洞。
本文来自作者[觅双]投稿,不代表荣品号立场,如若转载,请注明出处:https://hdrpsteel.com/zehe/202412-11994.html
评论列表(4条)
我是荣品号的签约作者“觅双”!
希望本篇文章《互联网档案馆遭到攻击,3100万个账户的信息被泄露》能对你有所帮助!
本站[荣品号]内容主要涵盖:国足,欧洲杯,世界杯,篮球,欧冠,亚冠,英超,足球,综合体育
本文概览: 周三下午,当TheVerge访问TheInternetArchive(www.archive.org)时,网站弹出了一个声称网站被黑客入侵的弹出窗口。以下是弹出窗口的内容:...