互聯網檔案館現重大安全漏洞，3100萬用戶信息恐泄露

互聯網檔案館——這個在線的、幾乎涵蓋了所有內容的存儲庫——正在遭受攻擊。

自週三起，它遭遇了一系列分佈式拒絕服務攻擊（DDOS），致使該網站幾乎無法使用，該非營利組織的工程師們正忙着抵禦攻擊、提升安全措施，同時還向用戶通報相關情況。

令人擔憂的是，以上這些情況都還不是最糟糕的。

如果您在撰寫此文時嘗試訪問該網站，您只會看到一個錯誤頁面，但昨天的訪問者會看到一個彈出窗口，上面寫着：‘您是否曾覺得互聯網檔案館運行艱難，而且一直處於遭受災難性安全漏洞的邊緣？這剛剛就發生了。在 HIBP 上能看到 3100 萬的您！’

HIBP 意爲 ‘我被入侵了嗎’，這是一個您能用來檢查您的電子郵件和密碼是否在網上頻繁發生的任何數據泄露事件中遭到泄露的網站。換句話說：檔案庫的攻擊者宣稱在其活動中竊取了約 3100 萬個賬戶的詳細信息，這一泄露事件已被檔案庫創始人布魯斯特·卡爾和 HIBP 的特洛伊·亨特證實（通過 Bleeping Computer）。

"我們所知道的：" 卡萊今天早些時候寫道 ，"DDOS 攻擊——目前已成功抵禦" ，"通過 JS 庫對我們網站進行的篡改" ，"用戶名、電子郵件和加鹽加密密碼的泄露" 。 壞消息是，倘若您擁有 Internet Archive 賬戶，您的用戶名和電子郵件很可能已被該網站的攻擊者獲取。

好消息是，他們獲取的您密碼的版本是加密的。但別把這當成可以高枕無憂的藉口：您絕對應該儘快更改您的存檔密碼——並且在其他任何使用該密碼的地方也進行更改。

自從這次攻擊以來，卡萊說檔案館已經“禁用了用於訪問該網站和提供早期的彈出窗口的 JS 庫”，並且正在“清理系統，升級安全措施”。不幸的是，對於 DDoS 攻擊，該網站所能做的並不多。在我寫這篇文章不到一個小時前，卡萊發帖表示“DDoS 攻擊者又回來了，導致 Archive.org 和 Openlibrary.org 離線”，並且該網站“正在謹慎行事，優先保證數據安全，而犧牲服務的可用性”。

目前還完全不清楚這次攻擊的幕後黑手是誰，也不清楚他們的動機是什麼。一個在 X 平臺上名爲 SN_Blackmeta 的賬號——自稱位於“舊羅斯，諾夫哥羅德州”——宣稱對此負責，並表示攻擊檔案館“是因爲該檔案館屬於美國”，其“可怕又虛僞的政府支持由‘以色列’這個恐怖主義國家正在實施的種族滅絕行爲。”值得注意的是，除了位於美國之外，檔案館與美國政府沒有顯著的聯繫。

當然，該賬戶實際上是否與檔案館攻擊者存在聯繫，或者只是趁機宣稱負責，以及其提供的這樣做的原因是否爲其實際原因，還遠不清楚。