“时光机”惨遭黑客入侵，互联网愤怒发声

互联网档案馆属于那种您期望永远不会暴露的对象。该组织的“时光机”作为互联网的数字档案，因而蕴含着绝对的数据宝藏。然而，事情还是发生了。数据泄露和黑客攻击一直在发生，但我在 Twitter 和 Reddit 上从未见过针对黑客如此多的尖刻言论，这次事件更是如此。人们已经将其与亚历山大图书馆的焚毁相提并论。

情况仍在持续，但以下是我们目前所了解的情况，先从数据泄露讲起。据Bleeping Computer 报道，黑客组织 SN_Blackmeta 据称在 2024 年 9 月 28 日的一次攻击中，从互联网档案馆的“时光机”窃取了 3100 万封电子邮件、密码和用户名。

用户是在以下弹出消息通过 JavaScript 库显示出来时发现这一漏洞的：“您是否曾觉得互联网档案馆运行磕磕绊绊，一直处在遭受灾难性安全漏洞的边缘？这刚刚发生了。在 HIBP 上能看到 3100 万个您！”

当 Have I Been Pwned 的创建者特洛伊·亨特（Troy Hunt）告诉 Bleeping Computer，黑客在九天前分享互联网档案馆的认证数据库之时，这一违规行为得以证实。该数据库是一个 6.4GB 大小的名为“ia_users.sql”的 SQL 文件。

其他被盗的数据包括 Bcrypt 哈希密码、密码更改时间戳和其他内部数据。最新的时间戳显示 9 月为数据泄露日期。被盗数据应添加到 HIBP 网站，以便用户检查其数据是否被泄露。到目前为止，没有关于黑客是如何窃取这些信息的或是否有其他数据被泄露的官方信息。

另外，互联网档案馆所有者布鲁斯特·卡勒（Brewster Kahle）也证实了一次分布式拒绝服务（DDoS）攻击致使该网站陷入瘫痪。分布式拒绝服务（DDoS）攻击会用恶意流量淹没网站，使其速度变慢或完全关闭。据卡勒所说，第一次 DDoS 攻击似乎发生在 10 月 8 日，致使 archive.org 陷入瘫痪，而同样的攻击在 10 月 10 日再次发生。

据相关报道，黑客已经证实这并非他们将要进行的唯一一次攻击，因为他们已确认还有其他攻击。总而言之，该网站正遭受两种类型的攻击：DDoS 和数据泄露，但就目前而言，这两者尚未正式产生关联。

互联网档案馆的上一次官方更新是在今天凌晨，并且 archive.org 仍然处于瘫痪状态。