網路檔案館的”The Wayback Machine”遭遇了資料洩露，因為一名威脅者入侵了該網站並竊取了包含3,100 萬筆唯一記錄的用戶驗證資料庫。週三下午，archive.org 的訪客開始看到駭客創建的JavaScript 警報，表示網路檔案館遭到入侵，隨後有關入侵的消息開始流傳。

“你是否曾覺得互聯網檔案館隨時都有可能遭受災難性的安全漏洞？它剛剛發生了，在HIBP 上與3100 萬用戶見面！”被入侵的archive.org 網站上顯示了這樣一條JavaScript 警報。

Archive.org上顯示的JavaScript警報

HIBP”指的是由Troy Hunt 建立的Have I Been Pwned data漏洞通知服務。

Hunt 告訴BleepingComputer，威脅者在九天前共享了Internet Archive 的身份驗證資料庫，這是一個6.4GB 的SQL 文件，名為”ia_users.sql”。 該資料庫包含註冊會員的驗證訊息，包括他們的電子郵件地址、網名、密碼更改時間戳、Bcrypt 加密密碼和其他內部資料。被竊記錄的最新時間戳記是2024 年9 月28 日，很可能就是資料庫被偷的時間。

資料庫中有3,100 萬個獨特的電子郵件地址，其中許多都訂閱了HIBP 資料外洩通知服務。 這些資料很快就會被添加到HIBP 中，用戶可以輸入他們的電子郵件，確認他們的資料是否在這次資料外洩事件中暴露。

在Hunt 與資料庫中列出的使用者（包括網路安全研究員Scott Helme）取得聯繫後，這些數據被證實是真實的，後者允許BleepingComputer 分享他被曝光的記錄。

9887370，  internetarchive@scotthelme.co.uk ，$2a$10$Bho2e2ptPnFRJyJKIn5BiehIDiEwhjfMZFVRM9fRCarKXkemA3PxuScottHelme，2020-06-25，CarKXkemA3PxuScottHelme，2020-06-25，CarKXkemA3PxuScottHelme，2020-06-25，CarKXkem. 6-25 13:22:52.7608520，N0NN@ scotthelmeNNN

Helme 證實，資料記錄中的bcrypt 加密密碼與他的密碼管理器中儲存的bcrypt 加密密碼一致。 他還確認資料庫記錄中的時間戳記與他上次在密碼管理器中更改密碼的日期一致。

archive.org的密碼管理器條目

Hunt說，他三天前聯繫了互聯網檔案館，並開始了披露程序，稱數據將在72 小時內加載到服務中，但此後他一直沒有收到回复。

目前尚不清楚威脅者是如何入侵網路檔案館的，以及是否有其他資料被盜。今天早些時候，網路檔案館遭受了一次DDoS 攻擊，BlackMeta 駭客組織聲稱他們將發動更多攻擊。