by John Blyberg

インターネット上のコンテンツを自動で保存するウェイバックマシンを運営するInternet Archiveがハッキングを受け、3100万人以上のユーザーデータが盗まれたと報じられています。

Internet Archive hacked, data breach impacts 31 million users

https://www.bleepingcomputer.com/news/security/internet-archive-hacked-data-breach-impacts-31-million-users/

The Internet Archive is under attack, with a breach revealing info for 31 million accounts - The Verge

https://www.theverge.com/2024/10/9/24266419/internet-archive-ddos-attack-pop-up-message

2024年10月9日(水)にInternet Archiveにアクセスすると、以下のJavaScriptアラートが表示されたことで、問題が発覚しました。このJavaScriptアラートには「Internet Archiveが不安定で、いつ壊滅的なセキュリティ侵害に見舞われてもおかしくないと思ったことはありませんか?それが今起こりました。HIBPで3100万人の皆さまにお会いしましょう」と書かれています。



JavaScriptアラートに書かれていたHIBPとは個人情報が流出しているかどうかをチェックできるサービス「Have I Been Pwned?」のこと。「Have I Been Pwned?」の公式X(旧Twitter)アカウントは「Internet Archiveで、メールアドレスや名前、bcryptでハッシュ化されたパスワードを含む3100万件のデータが侵害されました。54%はすでに『Have I Been Pwned?』に存在します」と述べています。



「Have I Been Pwned?」の運営者であるトロイ・ハント氏は、セキュリティ関連ニュースサイトのBleepingComputerに対して「攻撃者が10月初頭に、『ia_users.sql』という6.4GBのSQLファイルでInternet Archiveの認証データベースを共有しました。このデータベースにはメールアドレスやスクリーンネーム、パスワード変更のタイムスタンプ、bcryptでハッシュ化されたパスワードが含まれていました」と述べています。

BleepingComputerが実際にデータベースに登録されているユーザーと連絡を取ったところ、共有されている情報は本物であることが確認されました。Internet Archiveがどのようにハッキングを受けてどのようにしてデータを盗まれたのかは、記事作成時点では不明です。

なお、10月9日の早朝にInternet ArchiveはDDoS攻撃を受けており、Internet Archiveの運営者であるブリュースター・ケール氏がX(旧Twitter)で「Internet ArchiveへのDDoS攻撃が今日も繰り返されました」と説明しています。



この攻撃については、ハクティビストグループのBlackMetaがX上で犯行を認めており、追加攻撃を仕掛ける予定も明らかにしました。ただし、BlackMetaがどういった目的でInternet Archiveに攻撃を仕掛けているのかは不明です。