The Internet Archive 遭入侵　3,100 萬用戶資料外洩

The Internet Archive 是保存互聯網內容的一個重要平台，不過最近就遭到黑客攻擊，黑客聲稱已經盜取 3,100 個帳戶資料，並轉交至 Have I Been Pwned? 網站。

Internet Archive 創辦人 Brewster Kahle 早前證實了這次入侵，表示網站最近不斷受到 DDoS 攻擊，雖然已經防禦了這些攻擊，但黑客還是透過其他方式入侵，修改了其 JS 庫並篡改網站內容，在網站上加入了「Have you ever felt like the Internet Archive runs on sticks and is constantly on the verge of suffering a catastrophic security breach? It just happened. See 31 million of you on HIBP!」的警告內容。

HIBP (Have I Been Pwned?) 本身是讓用家檢查自己的資料有否在過往的網絡攻擊事件中遭到洩漏的平台，其營運者 Troy Hunt 證實他們已經收到了 3,100 萬個帳戶的資料，包括「電郵地址、用戶名稱、密碼更改時間戳、Bcrypt 加密密碼和其他內部數據」。

名為 SN_Blackmeta 的 X 帳號聲稱對此次攻擊負責，不過並沒有勒索 Internet Archive 或者作出其他要求。而 Internet Archive 方面表示，他們正在調查事件，目前已禁用 JS 庫，清理系統，升級安全。

來源：Bleeping Computer