美互聯網檔案館被駭洩私隱
3100萬用戶個人資料外流
(華盛頓11日綜合電)網際網絡檔案館(Internet Archive)創辦人證實網站遭到分散式服務阻斷攻擊,用戶資料因此外洩,駭客攻擊動機似乎只是想要凸顯Internet Archive平臺安全性弱不禁風,直接把盗走的用戶帳號資料交給Have l Been Pwned。
網際網絡檔案館週三(9日)遭到駭客入侵,駭客塗改了平臺首頁,也說網站安全性弱不禁風,而且已與Have IBeen Pwned(HIBP)分享了所盜走的逾3100萬筆帳號。
1996年成立的IA為一非營利組織,定位為數位圖書館,宗旨為讓所有的知識普遍化,於是蒐集了各式各樣的數位內容,包括網頁、軟體、遊戲、音樂、影片及數百萬本圖書,最有名的工具之一是“時光機”(Wayback Machine),允許人們存取特定時間、或許已經消失的網頁。
對這家位於舊金山的非營利組織的攻擊是由一個神秘組織發起的,專家表示,他們是親巴勒斯坦的“駭客行動主義者”,同時暴露了11月5日美國總統大選前網絡安全漏洞的危險。
IA創辦人布魯斯特卡利證實,指出Internet Archive遭到分散式服務阻斷(DDoS)攻擊,駭客還藉由JS函式庫玷汙該站,外洩了使用者名稱、電郵,以及加鹽的加密密碼。平臺緊急關閉JS函式庫,全面清理系統,同時升級安全機制以作因應。
另一方面,HIBP的確已經出現了源自Internet Archive的外洩資料庫。
Views: 6