互联网档案馆遭遇攻击,服务中断引发数据安全忧虑
近日,全球知名的互联网档案馆(Internet Archive)遭受了严重的网络攻击,导致其部分服务,包括广受欢迎的“时光机”(Wayback Machine)和开放图书馆(Open Library),出现大面积中断。这次攻击不仅给服务的可用性带来了影响,还引发了数据安全方面的广泛担忧。
互联网档案馆(archive.org)成立于1996年,是一家非营利组织,致力于保存和提供数字资源的长期存取服务。它的目标是构建一个图书馆规模的互联网档案,保存人类文化、历史和知识的数字副本,防止随着时间的推移而消失的数据丢失。最为人熟知的服务“时光机”可以让用户回溯互联网历史,访问到过去的网页版本,从而恢复或研究因下线或修改而无法访问的内容。此外,档案馆还收录了大量的文本、音频、视频和软件,是全球重要的数字资源库之一。
此次攻击的核心是黑客利用了该网站中的一个JavaScript漏洞,成功发布了一条宣告攻击的信息。随后,档案馆还遭受了分布式拒绝服务(DDoS)攻击,进一步加剧了服务不可用的情况。虽然互联网档案馆方面迅速采取措施,关闭了受攻击的JavaScript库,并加快了系统的安全升级,但该事件的影响仍在持续(BleepingComputer、SiliconANGLE)。
为了保障用户数据安全,互联网档案馆采用了高度安全的Bcrypt算法来加密用户密码。这一算法需要极高的计算资源,理论上极大增加了破解密码的难度。然而,仍有部分用户数据在攻击中被泄露。为了应对此次事件,互联网档案馆与“Have I Been Pwned”平台合作,提醒用户检查自己的信息是否被泄露,并采取相应的防范措施(BleepingCompute、SiliconANGLE)。
此次攻击不仅对互联网档案馆本身构成了挑战,也对全球互联网的开放性和信息保存提出了新的考验。未来,如何在保障信息自由获取的同时提高网络安全,将是互联网档案馆等公益机构需要面对的关键问题。
评论