Internet Archive遭駭 逾3100萬筆帳號外洩

（華盛頓11日綜合電）網際網絡檔案館（Internet Archive）創辦人證實網站遭到分散式服務阻斷攻擊，用戶資料因此外洩，駭客攻擊動機似乎只是想要凸顯Internet Archive平臺安全性弱不禁風，直接把盜走的用戶帳號資料交給Have I Been Pwned。

網際網絡檔案館週三（9日）遭到駭客入侵，駭客塗改了平臺首頁，也說網站安全性弱不禁風，而且已與Have I Been Pwned（HIBP）分享了所盜走的逾3100萬筆帳號。

1996年成立的IA為一非營利組織，定位為數位圖書館，宗旨為讓所有的知識普遍化，於是蒐集了各式各樣的數位內容，包括網頁、軟體、遊戲、音樂、影片及數百萬本圖書，最有名的工具之一是“時光機”（Wayback Machine），允許人們存取特定時間、或許已經消失的網頁。

對這家位於舊金山的非營利組織的攻擊是由一個神秘組織發起的，專家表示，他們是親巴勒斯坦的“駭客行動主義者”，同時暴露了11月5日美國總統大選前網絡安全漏洞的危險。

IA創辦人布魯斯特卡利證實，指出Internet Archive遭到分散式服務阻斷（DDoS）攻擊，駭客還藉由JS函式庫玷汙該站，外洩了使用者名稱、電郵，以及加鹽的加密密碼。平臺緊急關閉JS函式庫，全面清理系統，同時升級安全機制以作因應。

另一方面，HIBP的確已經出現了源自Internet Archive的外洩資料庫。

HIBP創辦人特羅伊漢特解釋，其實他早在上月30日就收到IA的外洩資料庫，只是當時他在旅行，沒有注意到事件的嚴重性，一直到本月6日才通知IA，雙方並協議要在10月9日對外揭露，結果當天IA剛好又遭到駭客入侵，種種跡象顯示IA不只遭到一次攻擊。