(华盛顿11日综合电)网际网络档案馆(Internet Archive)创办人证实网站遭到分散式服务阻断攻击,用户资料因此外泄,骇客攻击动机似乎只是想要凸显Internet Archive平台安全性弱不禁风,直接把盗走的用户帐号资料交给Have I Been Pwned。
网际网络档案馆周三(9日)遭到骇客入侵,骇客涂改了平台首页,也说网站安全性弱不禁风,而且已与Have I Been Pwned(HIBP)分享了所盗走的逾3100万笔帐号。
ADVERTISEMENT
1996年成立的IA为一非营利组织,定位为数位图书馆,宗旨为让所有的知识普遍化,于是搜集了各式各样的数位内容,包括网页、软体、游戏、音乐、影片及数百万本图书,最有名的工具之一是“时光机”(Wayback Machine),允许人们存取特定时间、或许已经消失的网页。
对这家位于旧金山的非营利组织的攻击是由一个神秘组织发起的,专家表示,他们是亲巴勒斯坦的“骇客行动主义者”,同时暴露了11月5日美国总统大选前网络安全漏洞的危险。
IA创办人布鲁斯特卡利证实,指出Internet Archive遭到分散式服务阻断(DDoS)攻击,骇客还借由JS函式库玷污该站,外泄了使用者名称、电邮,以及加盐的加密密码。平台紧急关闭JS函式库,全面清理系统,同时升级安全机制以作因应。
另一方面,HIBP的确已经出现了源自Internet Archive的外泄资料库。
HIBP创办人特罗伊汉特解释,其实他早在上月30日就收到IA的外泄资料库,只是当时他在旅行,没有注意到事件的严重性,一直到本月6日才通知IA,双方并协议要在10月9日对外揭露,结果当天IA刚好又遭到骇客入侵,种种迹象显示IA不只遭到一次攻击。
使用者只要在HIBP网站上输入自己的电邮,就能知道自己的邮件信箱是否曾经出现在哪些资料外泄事件中。
骇客:美国支持以色列灭绝种族
代号为SN_Blackmeta的骇客组织宣称他们是这次攻击的幕后黑手,还说在数小时内连续发动几波成功的攻击,导致Internet Archive的所有系统都当机。
SN_Blackmeta写道:“他们之所以受到攻击是因为,这个档案是属于美国的。众所周知,这个可怕且虚伪的政府支持恐怖主义国家以色列在进行种族灭绝。”
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT