Internet Archive遭骇 逾3100万笔帐号外泄

（华盛顿11日综合电）网际网络档案馆（Internet Archive）创办人证实网站遭到分散式服务阻断攻击，用户资料因此外泄，骇客攻击动机似乎只是想要凸显Internet Archive平台安全性弱不禁风，直接把盗走的用户帐号资料交给Have I Been Pwned。

网际网络档案馆周三（9日）遭到骇客入侵，骇客涂改了平台首页，也说网站安全性弱不禁风，而且已与Have I Been Pwned（HIBP）分享了所盗走的逾3100万笔帐号。

1996年成立的IA为一非营利组织，定位为数位图书馆，宗旨为让所有的知识普遍化，于是搜集了各式各样的数位内容，包括网页、软体、游戏、音乐、影片及数百万本图书，最有名的工具之一是“时光机”（Wayback Machine），允许人们存取特定时间、或许已经消失的网页。

对这家位于旧金山的非营利组织的攻击是由一个神秘组织发起的，专家表示，他们是亲巴勒斯坦的“骇客行动主义者”，同时暴露了11月5日美国总统大选前网络安全漏洞的危险。

IA创办人布鲁斯特卡利证实，指出Internet Archive遭到分散式服务阻断（DDoS）攻击，骇客还借由JS函式库玷污该站，外泄了使用者名称、电邮，以及加盐的加密密码。平台紧急关闭JS函式库，全面清理系统，同时升级安全机制以作因应。

另一方面，HIBP的确已经出现了源自Internet Archive的外泄资料库。

HIBP创办人特罗伊汉特解释，其实他早在上月30日就收到IA的外泄资料库，只是当时他在旅行，没有注意到事件的严重性，一直到本月6日才通知IA，双方并协议要在10月9日对外揭露，结果当天IA刚好又遭到骇客入侵，种种迹象显示IA不只遭到一次攻击。