互联网档案馆 (Internet Archive) 是一家以通过 Wayback Machine 保存在线内容而闻名的非营利组织,最近发生了一起影响 3100 万用户的重大数据泄露事件。此次泄露暴露了用户名、电子邮件地址和其他数据,并与黑客组织 SN_Blackmeta 进行的 DDoS 攻击相吻合。数据泄露背后的肇事者身份仍未确定,泄露的确切方法仍在调查中,但据推测可能涉及通过信息窃取恶意软件泄露的凭据。
此次事件并不是互联网档案馆中用户漏洞的首例。十多年来,该组织通过上传过程中生成的元数据文件无意中暴露了上传者的电子邮件地址。这些元数据文件旨在提供有关上传内容的详细信息,包括一个“uploader”字段,该字段显示上传文件人员的电子邮件地址。尽管互联网档案馆保证它不会与任何人共享上传者的电子邮件地址,但这种做法一直存在。