风向旗参考快讯 on Nostr: 互联网档案馆被入侵 3100万账户信息被泄露 在遭遇严重的 DDoS ...
互联网档案馆被入侵 3100万账户信息被泄露
在遭遇严重的 DDoS 攻击之后,互联网档案馆的网站时光机服务遭遇数据泄露,一名威胁行为者入侵了该网站并窃取了包含3100万条不同记录的用户身份验证数据库。周三下午,访问者开始看到黑客创建的警报,称互联网档案馆遭到入侵。警报写道,“您是否曾感觉互联网档案运行不稳定,并且随时处于灾难性安全漏洞的边缘?这刚刚发生。HIBP 上有 3100 万人与您同在!”
“HIBP”指的是数据泄露自查网站 Have I Been Pwned。该网站表示,威胁行为者9天前共享了互联网档案馆的身份验证数据库,它是一个名为“ia_users.sql”的 6.4GB SQL 文件。该数据库包含注册成员的身份验证信息,包括他们的电邮地址、显示名称、密码更改时间戳、Bcrypt 哈希密码和其他内部数据。被盗记录的最新时间戳是9月28日,很可能是数据库被盗的时间。在网站联系了数据库中列出的用户后,这些数据被证实是真实的。
—— BeepingComputer
风向旗参考快讯
Forwarded from 风向旗参考快讯
在遭遇严重的 DDoS 攻击之后,互联网档案馆的网站时光机服务遭遇数据泄露,一名威胁行为者入侵了该网站并窃取了包含3100万条不同记录的用户身份验证数据库。周三下午,访问者开始看到黑客创建的警报,称互联网档案馆遭到入侵。警报写道,“您是否曾感觉互联网档案运行不稳定,并且随时处于灾难性安全漏洞的边缘?这刚刚发生。HIBP 上有 3100 万人与您同在!”
“HIBP”指的是数据泄露自查网站 Have I Been Pwned。该网站表示,威胁行为者9天前共享了互联网档案馆的身份验证数据库,它是一个名为“ia_users.sql”的 6.4GB SQL 文件。该数据库包含注册成员的身份验证信息,包括他们的电邮地址、显示名称、密码更改时间戳、Bcrypt 哈希密码和其他内部数据。被盗记录的最新时间戳是9月28日,很可能是数据库被盗的时间。在网站联系了数据库中列出的用户后,这些数据被证实是真实的。
—— BeepingComputer
风向旗参考快讯
Forwarded from 风向旗参考快讯