10月9日互联网文件馆（Internet Archive）传出遭到黑客入侵，该网站首页遭到窜改，黑客取笑其安全性弱不禁风，并向密码外泄数据库Have I Been Pwned（HIBP）提供窃得的逾3千万笔帐号数据，事隔2周，该网站传出再度遭到攻击的情况。

根据资安新闻网站Bleeping Computer报导，他们得知有些用户收到「来自互联网文件馆团队」的电子邮件，内容提及在上一起资安事故2周后，互联网文件馆对于所有被曝露在GitLab的API密钥，并未进行彻底轮替而持续曝险。

寄信人声称，根据他们发送的这封范例信，包含了IT服务台Zendesk的Token，他们能够借此存取自2018年寄出的逾80万笔工单数据。这样的消息，显示寄信者实际上并非互联网文件馆团队成员，这名寄信人强调，收信人的数据目前在某个不知名的人士手上。

值得留意的是，这些电子邮件标题全部通过DKIM、DMARC、SPF检验，代表确实从特定IP位址的Zendesk服务器发出，用户难以确认寄信人是否就是该网站的团队，还是另有其人。

收到这类信件的人士向Bleeping Computer表示，他们要求删除时光机（Wayback Machine）特定网页内容时，必须上传个人身分证明数据，但这些个资很有可能已经被攻击者掌握。

攻击者向Bleeping Computer透露，他们最初对该网站发动攻击的原因，在于从互联网文件馆的开发服务器当中，找到曝露GitLab组态的文件而得逞，他们借此取得Token通过身分验证，下载整个网站的源码。

而对于源码的内容，他们宣称，当中有该网站数据库管理系统帐密数据，使得攻击者能够下载整个组织的用户数据库，并能窜改网站内容。

该新闻网站进一步确认，攻击者找到的Token数据至少从2022年12月就已经曝光，而且，此Token迄今已被轮用多次。

回顾10月9日这天，互联网文件馆的网站就已传出至少2起攻击事故，其中一起是HIBP创办人Troy Hunt于6日通报的数据外泄，另一起则是巴勒斯坦黑客组织SN_BlackMeta发动的DDoS攻击，Bleeping Computer指出，这两起事故由不同人马所为。