10月15日更新:昨天,The Wayback Machine再次离线,该组织表示目前为只读状态,无法进行更新。它还表示该网站可能需要离线以进行进一步维护。
该组织已确认互联网档案馆数据泄露,该组织还遭受了分布式拒绝服务 (DDoS) 攻击。 Wayback Machine 的总部早在五月份就曾遭到袭击。
目前,有人认为安全漏洞和 DDoS 攻击无关,尽管时机确实看起来很奇怪。
互联网档案馆数据泄露
Bleeping Computer最先报道了这一安全漏洞。
互联网档案馆的“The Wayback Machine”遭受了数据泄露,因为威胁行为者破坏了该网站并窃取了包含 3100 万条唯一记录的用户身份验证数据库 […]
威胁行为者九天前共享了互联网档案馆的身份验证数据库,它是一个名为“ia_users.sql”的 6.4GB SQL 文件。该数据库包含注册会员的身份验证信息,包括他们的电子邮件地址、屏幕名称、密码更改时间戳、Bcrypt 哈希密码和其他内部数据。
攻击者的身份未知,但他们在网站上创建了 JavaScript 警报来宣布此次攻击。
HIBP 指的是 Have I Been Pwned,该网站由安全研究人员 Troy Hunt 创建,旨在让人们查明他们的详细信息是否因安全漏洞而被泄露。亨特本人证实泄露的数据是有效的。
互联网档案馆今天承认了这一违规行为。
我们所知道的:DDOS 攻击——目前已被抵御;通过 JS 库篡改我们的网站;违反用户名/电子邮件/加盐加密密码。
我们所做的:禁用 JS 库、清理系统、升级安全性。
DDoS 攻击
Archive 还提到了一次 DDoS 攻击,导致该网站一度离线。
一个名为 SN_Blackmeta 的组织声称对此次袭击负责,并发布了令人困惑的反犹太主义信息,称该档案馆“属于美国”,就好像它是一个政府项目一样。
互联网档案馆已经并正在遭受毁灭性的攻击,我们在五个小时内发起了几次非常成功的攻击,到目前为止,他们的所有系统都完全瘫痪了 […]
他们之所以受到攻击,是因为档案属于美国,众所周知,这个可怕而虚伪的政府支持恐怖主义国家“以色列”正在实施的种族灭绝。
该推文在社区中被 X 用户注意到:
互联网档案馆是一个非营利组织,其目的是归档可供世界上任何人使用的信息。由于这次袭击,档案中还有许多有关巴勒斯坦的资源,我们现在无法访问。
互联网档案馆也遭遇法律困境
据《连线》当时报道,档案馆还面临着法律问题,上个月在一场指控其侵犯版权的诉讼中败诉。
美国第二巡回上诉法院驳回了长期运行的数字档案馆的裁决,维持了先前在阿歇特诉互联网档案馆案中的裁决,该裁决认为互联网档案馆的图书数字化项目之一违反了版权法。
值得注意的是,上诉法院的裁决驳回了互联网档案馆的论点,即其出借行为受到合理使用原则的保护,合理使用原则允许在某些情况下侵犯版权,称其“没有说服力”。
2020 年 3 月,总部位于旧金山的非营利组织互联网档案馆启动了一项名为国家紧急图书馆 (NEL) 的计划。大流行造成的图书馆关闭导致学生、研究人员和读者无法访问数百万本书,互联网档案馆表示正在响应普通民众和其他图书馆员的呼吁,帮助那些在家的人获得他们需要的书籍。
本质上,该组织复制了开放图书馆合法所做的事情,但取消了确保一本书的数字副本一次只能由一个人借阅的限制。随后它恢复了这一限制,但当时已经被起诉。
它还面临着一些音乐唱片公司的第二次诉讼,要求赔偿 4 亿美元的版权侵权损失,这可能会导致该组织破产。
照片由 Shahadat Rahman 在 Unsplash 上拍摄
免责声明
部分内容(图片、文章)翻译/转载自国内外资讯/自媒体平台。文中内容不代表本站立场,如有侵权或其它,请联系 macmao.com@gmail.com,我们会第一时间配合删除。(转载请注明来源自:www.macmao.com)