ウェブ全体のコピーを保存するInternet Archive サービスであるWayback Machine がハッキングされました。デジタル ライブラリはデータ漏洩に見舞われ、3,100 万人のユーザーの情報が流出しました。データベースには、ユーザー名、暗号化されたパスワード、電子メール アドレスなどが含まれます。
Bleeping Computerによると、Internet Archive は大規模な Wayback Machine データ侵害の被害者です。 Web サイトにアクセスした一部のユーザーは、ハッキングに関する警告メッセージに気づきました。攻撃者は、漏洩を確認し、ユーザーにそれを確認するよう促すアラートを JavaScript でプログラムしました。
「インターネット アーカイブが行き詰まり、常に壊滅的なセキュリティ侵害の危機に瀕していると感じたことはありますか? それはたまたま起こりました。HIBP で 3,100 万人の皆さんにお会いしましょう!」とメッセージには書かれています。
この警告は悪い冗談ではありません。トロイ・ハント、 『Have I Been Pwned? 』の作者、 31,081,179 個の Internet Archive ユーザー アカウントの漏洩を確認しました。 Hunt 氏のデータによると、データ漏洩は 9 月下旬にハッカーが6.4 GB の SQL ファイルを抽出したときに発生しました。データベースには、ユーザー名、Bcrypt で暗号化されたパスワード、電子メール アドレス、およびパスワード変更時のタイムスタンプが含まれています。
Internet Archive、ハッキングやDDoS攻撃の攻撃にさらされる
ハント氏は、 9月30日にデータ漏洩に関する警告を受け取ったが、旅行中であったため、それを重要視していなかった、と述べている。 5 日後、彼はコンテンツを確認し、Internet Archive に連絡してデータを送信し、 Have I Been Pwnedデータベースに情報をアップロードすることを通知しました。プロセスが完了すると、通知サービスに登録しているすべての影響を受ける当事者に警告が送信されます。
Hunt 氏は、インターネット アーカイブはハッカー集団からの DDoS 攻撃に対処しているため、正式な返答はまだ受け取っていないと付け加えましたが、その可能性は低いとしています。デジタルアーカイブの創設者であるブリュースター・カール氏は、自身のXアカウントで、ウェブサイトが昨日以来複数の攻撃を受けており、ブラックメタグループが主張していると発表した。 DDoS 攻撃は、ウェイバック マシンの漏洩とは無関係です。
Internet Archive のユーザーで、自分の情報が侵害されているかどうかを知りたい場合は、 Have I Been Pwned Web サイトに電子メールを入力してください。あなたが被害に遭った場合は、別のページで繰り返し使用しているパスワードを変更することをお勧めします。追加のセキュリティ対策として、 2 段階認証を提供する Web サイトまたはサービスに対して 2 段階認証を有効にします。
参考資料一覧
- https://x.com/Sn_darkmeta/status/1844080692772401399
- https://x.com/brewster_kahle/status/1844133492453671192
- https://www.bleepingcomputer.com/news/security/internet-archive-hacked-data-breach-impacts-31-million-users/
- https://haveibeenpwned.com/