互联网档案馆网站在服务恢复过程中面临多起网络安全漏洞

作为数字保存的基石，互联网档案馆正面临挑战。当这家非营利组织在遭受重大网络攻击后努力恢复服务时，它再次遭遇了新的安全漏洞。

数据泄露影响数百万用户

该组织最初报告称，一次重大网络攻击已泄露用户数据。多达 3100 万用户的用户名、电子邮件地址和密码哈希等信息被泄露。此次入侵导致档案馆的很大一部分服务（包括 Wayback Machine）处于离线状态。

Wayback Machine 至关重要，因为它保存了网站的历史快照，帮助用户跟踪内容变化或访问已停用的网站。这项服务的暂停对研究人员和公众来说都是重大损失。此外，分布式拒绝服务 (DDoS) 攻击针对了档案馆，导致其网站遭到破坏。

恢复进度：Wayback Machine 和其他服务

互联网档案馆创始人布鲁斯特·卡尔在一篇博文中向用户保证，服务正在恢复。Wayback Machine、Archive-It、扫描操作和图书馆抓取都已恢复。电子邮件、帮助台和社交媒体等通信工具也已恢复运行。

尽管采取了这些积极的措施，但 Kahle 承认，恢复工作采取了谨慎的态度，优先考虑安全改进，以防止进一步的违规行为。Kahle 强调了这些新措施的重要性，并表示：“我们的首要任务是确保互联网档案馆能够更强大、更安全地上线。”

通过 Zendesk Token 进行的新入侵

然而，随后的安全问题阻碍了恢复进程。上周末，许多之前与 Internet Archive 支持部门互动的用户收到了令人震惊的电子邮件。这些消息与该组织的 Zendesk 系统（一个在线客户服务平台）的入侵有关。

一名黑客利用Zendesk令牌声称，他自 2018 年以来访问了互联网档案馆收到的 80 多万张支持票。这名黑客在电子邮件中指出，用户的敏感信息（包括要求从 Wayback Machine 中删除内容的请求）落入了未经授权的人之手。这次入侵事件让许多用户对档案馆的内部安全措施感到担忧。

攻击背后的未知威胁者

虽然亲巴勒斯坦黑客组织 BlackMeta 声称对此次 DDoS 攻击负责，但攻击者的真实身份仍不确定。互联网档案馆尚未提供有关这些复杂入侵背后主谋的具体细节。

加强网络安全对非营利组织的重要性

这一系列事件凸显了非营利组织越来越需要重视网络安全。即使是像互联网档案馆这样值得信赖的机构也容易受到日益复杂的威胁。虽然恢复服务至关重要，但加强安全协议对于保护用户数据和维持信任更为重要。

非营利组织如何确保他们在网络安全措施上投入足够资金？互联网档案馆最近的努力足以重获用户信任吗？

这些问题凸显了在服务可访问性与强大的网络安全防御之间取得平衡所面临的持续挑战。