Internet Archiveがハッキングされて3100万人のユーザーデータが漏えい
by John Blyberg
インターネット上のコンテンツを自動で保存するウェイバックマシンを運営するInternet Archiveがハッキングを受け、3100万人以上のユーザーデータが盗まれたと報じられています。
Internet Archive hacked, data breach impacts 31 million users
https://www.bleepingcomputer.com/news/security/internet-archive-hacked-data-breach-impacts-31-million-users/
The Internet Archive is under attack, with a breach revealing info for 31 million accounts - The Verge
https://www.theverge.com/2024/10/9/24266419/internet-archive-ddos-attack-pop-up-message
2024年10月9日(水)にInternet Archiveにアクセスすると、以下のJavaScriptアラートが表示されたことで、問題が発覚しました。このJavaScriptアラートには「Internet Archiveが不安定で、いつ壊滅的なセキュリティ侵害に見舞われてもおかしくないと思ったことはありませんか?それが今起こりました。HIBPで3100万人の皆さまにお会いしましょう」と書かれています。
JavaScriptアラートに書かれていたHIBPとは個人情報が流出しているかどうかをチェックできるサービス「Have I Been Pwned?」のこと。「Have I Been Pwned?」の公式X(旧Twitter)アカウントは「Internet Archiveで、メールアドレスや名前、bcryptでハッシュ化されたパスワードを含む3100万件のデータが侵害されました。54%はすでに『Have I Been Pwned?』に存在します」と述べています。
New breach: Internet Archive had 31M records breached last month including email address, screen name and bcrypt password hash. 54% were already in @haveibeenpwned. Read more: https://t.co/1d9Mxv97Ac— Have I Been Pwned (@haveibeenpwned) October 9, 2024
「Have I Been Pwned?」の運営者であるトロイ・ハント氏は、セキュリティ関連ニュースサイトのBleepingComputerに対して「攻撃者が10月初頭に、『ia_users.sql』という6.4GBのSQLファイルでInternet Archiveの認証データベースを共有しました。このデータベースにはメールアドレスやスクリーンネーム、パスワード変更のタイムスタンプ、bcryptでハッシュ化されたパスワードが含まれていました」と述べています。
BleepingComputerが実際にデータベースに登録されているユーザーと連絡を取ったところ、共有されている情報は本物であることが確認されました。Internet Archiveがどのようにハッキングを受けてどのようにしてデータを盗まれたのかは、記事作成時点では不明です。
なお、10月9日の早朝にInternet ArchiveはDDoS攻撃を受けており、Internet Archiveの運営者であるブリュースター・ケール氏がX(旧Twitter)で「Internet ArchiveへのDDoS攻撃が今日も繰り返されました」と説明しています。
Yesterday's DDOS attack on @internetarchive repeated today. We are working to bring https://t.co/Hk02WjumkL back online.— Brewster Kahle (@brewster_kahle) October 9, 2024
この攻撃については、ハクティビストグループのBlackMetaがX上で犯行を認めており、追加攻撃を仕掛ける予定も明らかにしました。ただし、BlackMetaがどういった目的でInternet Archiveに攻撃を仕掛けているのかは不明です。
The Internet archive has and is suffering from a devastating attack We have been launching several highly successful attacks for five long hours and, to this moment, all their systems are completely down.
second round | New attack
09/10/2024 Duration 6 hours… pic.twitter.com/SL9lz4gSld— ????????_???????????????????????????????????? (@Sn_darkmeta) October 9, 2024
10/10 10:58
GIGAZINE