網路檔案館在服務恢復過程中面臨多重網路安全漏洞

互聯網檔案館作為數位保存的基石，正面臨著一個充滿挑戰的時期。當這家非營利組織在遭受重大網路攻擊後努力恢復其服務時，它再次遭遇新的安全漏洞。

資料外洩影響數百萬用戶

該組織最初報告稱，一次重大網路攻擊已經洩露了用戶資料。多達 3,100 萬用戶的用戶名、電子郵件地址和密碼雜湊等資訊被洩露。此次洩漏導致檔案館的大部分服務（包括 Wayback Machine）離線。

Wayback Machine 至關重要，因為它保留網站的歷史快照，幫助使用者追蹤內容變更或造訪已失效的網站。這項服務的暫停對研究人員和公眾來說都是重大損失。此外，針對 Archive 的分散式阻斷服務 (DDoS) 攻擊導致其網站遭到破壞。

恢復進度：回溯機和其他服務

網路檔案館創始人布魯斯特·卡勒 (Brewster Kahle) 在一篇部落格文章中向用戶保證，服務正在恢復上線。 Wayback Machine、Archive-It、掃描操作和圖書館爬行已恢復。電子郵件、幫助台和社群媒體等通訊工具也已恢復運作。

儘管採取了這些積極的措施，卡勒承認恢復工作仍採取謹慎的態度，並優先考慮安全改進以防止進一步的違規行為。卡勒強調了這些新措施的重要性，並表示：“我們的首要任務是確保互聯網檔案館的上線更強大、更安全。”

透過 Zendesk 代幣的新漏洞

然而，隨後的安全問題阻礙了恢復進度。週末，許多之前與互聯網檔案館支援人員互動過的用戶收到了令人震驚的電子郵件。這些訊息與該組織的線上客戶服務平台 Zendesk 系統中的漏洞有關。

一名駭客利用Zendesk令牌，聲稱已訪問自2018 年以來發送到互聯網檔案館的超過800,000 個支援票證。未經授權的情況。這次洩漏事件讓許多用戶對檔案館的內部安全措施感到擔憂。

攻擊背後的未知威脅者

雖然 DDoS 攻擊是由一個名為 BlackMeta 的親巴勒斯坦駭客組織聲稱負責的，但對攻擊負責的攻擊者的真實身份仍不確定。網路檔案館尚未提供有關這些複雜入侵背後的具體細節。

增強網路安全對非營利組織的重要性

這一系列事件凸顯了非營利組織越來越需要優先考慮網路安全。即使像網路檔案館這樣值得信賴的機構也容易受到日益複雜的威脅的影響。雖然恢復服務至關重要，但加強安全協定對於保護使用者資料和維持信任更為重要。

非營利組織如何確保他們在網路安全措施上投入足夠的資金？網路檔案館最近的努力足以重拾使用者的信心嗎？

這些問題突顯了在服務可訪問性與強大的網路安全防禦之間取得平衡所面臨的持續挑戰。