对于那些需要查看已更改设计或不再存在的网页的人,可以使用互联网档案馆的时光机。后者是以洛基和布温克卡通节目中出现的一个名叫皮博迪先生的角色命名的,他是一只戴着眼镜、会说话的狗,而且碰巧是个天才。皮博迪先生和一个名叫谢尔曼的红发小伙子在一起,他们偶尔会通过时光机(漫画中写为 WABAC)回到过去。
但今天涉及 Wayback Machine 的新闻并不好笑。它涉及到包含 3100 万人个人记录的数据泄露。攻击该网站并窃取用户身份验证数据库的威胁行为者在 archive.org 网站上发布了 JavaScript 警报,称互联网档案馆已被破坏。警报中写道:“您是否曾感觉互联网档案馆运转不稳,并且经常处于遭受灾难性安全漏洞的边缘?它就这样发生了。在 HIBP 上看到你们中的 3100 万人!”
互联网档案馆网站目前仍处于关闭状态。 |图片来源-PhoneArena
HIBP 是“Have I Been Pwned”网站,该网站会搜索多个数据泄露事件,以查看您的电子邮件地址或电话号码是否在数据泄露事件中被泄露。一个有用的网站,将向您显示您的电子邮件地址是在哪里被发现的,您可以通过以下方式访问它点击此链接。
HIBP 由 Tony Hunt 创建,他告诉 Bleeping Computer,威胁行为者大约在一周半前共享了互联网档案馆的身份验证数据库。它是一个名为“ia_users.sql”的 6.4GB SQL 文件。它包含的数据包括互联网档案馆(又称 Wayback Machine)注册成员的身份验证信息,例如电子邮件地址、密码更改时间戳、屏幕名称、Bcrypt 哈希密码、和其他数据。
互联网档案馆创始人 Brewster Kahle 在推特上发布了有关今天早上发生的第二次针对互联网档案馆的 DDoS 攻击的信息。 |图片来源-“X
考虑到文件的最后时间戳是 2024 年 9 月 28 日,我们可以假设这是威胁行为者能够从互联网档案馆窃取数据库的日期。 HIBP 的亨特表示,他将把这些数据添加到他的网站上,让那些担心数据泄露的人输入他们的电子邮件地址,看看他们的身份验证信息是否是数据泄露的一部分。
最近,互联网档案馆遭受了两次不同的 DDoS 攻击。这种攻击被称为分布式拒绝服务攻击,当攻击者试图通过恶意流量使网站超载以阻止该网站的合法用户访问该网站时,就会发生这种攻击。今天早上,第二次此类攻击袭击了该网站。
如果您曾经在互联网档案馆设置过帐户,您可能应该立即更改密码。
