详细内容或原文请订阅后点击阅览
Internet Archive 遭受数据泄露和 DDoS 攻击
互联网档案馆在同一时间遭受了数据泄露和几次 DDoS 攻击的重创。
来源:Malwarebytes Labs 博客一个受益数百万人的非营利组织已成为数据泄露和DDOS攻击的受害者。
Internet存档,最著名的是其Wayback Machine,是一个数字库,允许用户查看过去的网站快照。它通常用于学术研究和数据分析。
Wayback Machine 网络犯罪分子设法违反了网站并窃取了包含3100万条记录的用户身份验证数据库。被盗数据库包含注册成员的身份验证信息,包括其电子邮件地址,屏幕名称,密码更改时间戳,BCRYPT-HASH-HASHED密码和其他内部数据。 谁偷了数据库,为什么还不知道。一位未经验证的消息人士告诉Malwarebytes,在Dark Web上共享的信息窃取器日志中发现了Internet存档的Azure Azure服务器的登录凭据,这本来可以为某人提供最低限度攻击的机会。 黑暗网络 为了将更多的悲伤堆积到违规行为中,一个称自己为SN_BlackMeta的“ hacktivist”小组出于所有错误的原因,对Internet Archive的网站Archive.org发起了几次DDOS攻击。 hacktivist 他们的推文解释了他们的动机在X用户中并不顺利,许多人评论说互联网档案与美国政府没有连接,实际上是一个非常有用的工具。 由于DDOS攻击背后的目的无疑是寻求注意的关注,因此同一群体不太可能在数据泄露后面,因为他们没有声称责任。 Internet档案创始人Brewster Kahle在X上发布了更新: 更新X 我们所知道的:DDOS攻击 - 目前正在消失;通过JS图书馆弄清我们的网站;违反了用户名/电子邮件/盐的加密密码。我们已经完成了什么:禁用JS库,擦洗系统,升级安全性。我们知道更多。 我们所知道的:DDOS攻击 - 目前正在消失;通过JS图书馆弄清我们的网站;违反用户名/电子邮件/咸密码密码。 更改密码。Wayback Machine
网络犯罪分子设法违反了网站并窃取了包含3100万条记录的用户身份验证数据库。被盗数据库包含注册成员的身份验证信息,包括其电子邮件地址,屏幕名称,密码更改时间戳,BCRYPT-HASH-HASHED密码和其他内部数据。
谁偷了数据库,为什么还不知道。一位未经验证的消息人士告诉Malwarebytes,在Dark Web上共享的信息窃取器日志中发现了Internet存档的Azure Azure服务器的登录凭据,这本来可以为某人提供最低限度攻击的机会。黑暗网络
为了将更多的悲伤堆积到违规行为中,一个称自己为SN_BlackMeta的“ hacktivist”小组出于所有错误的原因,对Internet Archive的网站Archive.org发起了几次DDOS攻击。hacktivist
他们的推文解释了他们的动机在X用户中并不顺利,许多人评论说互联网档案与美国政府没有连接,实际上是一个非常有用的工具。
由于DDOS攻击背后的目的无疑是寻求注意的关注,因此同一群体不太可能在数据泄露后面,因为他们没有声称责任。
Internet档案创始人Brewster Kahle在X上发布了更新:更新X
我们所知道的:DDOS攻击 - 目前正在消失;通过JS图书馆弄清我们的网站;违反了用户名/电子邮件/盐的加密密码。我们已经完成了什么:禁用JS库,擦洗系统,升级安全性。我们知道更多。
我们所知道的:DDOS攻击 - 目前正在消失;通过JS图书馆弄清我们的网站;违反用户名/电子邮件/咸密码密码。更改密码。