互联网档案馆表示,黑客在窃取了其平台3100万用户的数据后,仍在继续攻击。
这家非营利性数字图书馆运营着存档网页的WayBack Machine,在分布式拒绝服务(DDoS)攻击后于周三脱机。
互联网档案馆的创始人Brewster Kahle表示,在抵御了DDoS攻击中所使用的垃圾网络流量后,网站本身遭到了破坏。黑客还窃取了所有注册用户的用户名、电子邮件和加密密码。
Kahle表示,虽然互联网档案馆禁用了漏洞来源,清理了系统并升级了安全性。但当DDoS攻击于周四卷土重来,使得Internet Archive网站和OpenLibrary平台再次下线。
Kahle说:“互联网档案馆正在谨慎行事,优先考虑以牺牲服务可用性为代价来保护数据安全。我们将分享更多我们所知道的信息。”
后来,一群名为SN_BLACKMETA的黑客表示是其发动了攻击。研究人员指出,虽然该组织的大部分帖子都是用俄语写的,工作时间与莫斯科时间一致,但该组织的确针对中东各地的机构进行了强大的DDoS攻击。
该组织的X和Telegram帖子表明他们位于俄罗斯的斯塔拉亚,一再宣称他们正在对巴勒斯坦的反对者发动袭击。
美国东部时间周四下午早些时候,互联网档案馆离线消息的屏幕截图
黑客声称他们针对互联网档案馆,“因为档案馆属于美国,众所周知,这个可怕而虚伪的政府支持恐怖主义国家‘以色列’正在进行的种族灭绝。”
事件发生在周三晚上,隐私专家Troy Hunt表示,黑客联系了他,他们声称从互联网档案馆窃取了用户信息。
HaveIBeenPwnd服务的运营者Hunt,提供了有关被盗信息可能来自何处的更多细节,并表示黑客于9月30日联系了他,但他只能在10月5日查看文件。第二天,他联系了互联网档案馆,告诉他们,他计划在72小时内将被盗信息添加到自己的平台上。
HaveIBeenPowned(HIBP)得让用户知道他们的服务或网站登录信息是否被泄露。Hunt说,他在10月8日再次联系了互联网档案馆,让他们知道他计划在10月9日将信息放入他的平台。
Hunt说:“就在数据加载到HIBP时,它们会被污损和DDoS攻击。最后一点的时机似乎完全是巧合。它也可能涉及多方,当我们谈论违规+污损+DDoS时,这显然不仅仅是一次攻击。”
Hunt又补充道,一旦互联网档案馆恢复运行,每个人都应该在网站上更改密码。
他说:“很显然,档案馆是一个非营利组织,做着出色的工作,提供了许多我们所依赖的服务。我希望能尽早看到这一事件被披露,了解他们受到攻击的始末。我认为每个人都应该放松一下。”
BleepingComputer证实,泄露数据中的一些电子邮件是合法的。
SN_BLACKMETA今年对中东的一家金融机构发起了强大的DDoS攻击,其Telegram订阅源中充满了,批评阿拉伯联合酋长国政府支持以色列和涉嫌参与当前苏丹内战的信息。
除了阿联酋,该组织还袭击了阿兹雷尔国际机场和沙特国防部。
因为该组织在3月份继续开展活动,加拿大和法国的基础设施组织,以及以色列和特拉维夫证券交易所的电信公司也受到了攻击。2024年5月和6月,他们将目标扩大到微软、雅虎和Orange等科技巨头。
消息来源:therecord,译者:XX;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文
暂无评论内容