セキュリティ

Internet Archiveがハッキングされて3100万人のユーザーデータが漏えい

by John Blyberg

インターネット上のコンテンツを自動で保存するウェイバックマシンを運営するInternet Archiveがハッキングを受け、3100万人以上のユーザーデータが盗まれたと報じられています。

Internet Archive hacked, data breach impacts 31 million users
https://www.bleepingcomputer.com/news/security/internet-archive-hacked-data-breach-impacts-31-million-users/

The Internet Archive is under attack, with a breach revealing info for 31 million accounts - The Verge
https://www.theverge.com/2024/10/9/24266419/internet-archive-ddos-attack-pop-up-message

2024年10月9日(水)にInternet Archiveにアクセスすると、以下のJavaScriptアラートが表示されたことで、問題が発覚しました。このJavaScriptアラートには「Internet Archiveが不安定で、いつ壊滅的なセキュリティ侵害に見舞われてもおかしくないと思ったことはありませんか?それが今起こりました。HIBPで3100万人の皆さまにお会いしましょう」と書かれています。


JavaScriptアラートに書かれていたHIBPとは個人情報が流出しているかどうかをチェックできるサービス「Have I Been Pwned?」のこと。「Have I Been Pwned?」の公式X(旧Twitter)アカウントは「Internet Archiveで、メールアドレスや名前、bcryptでハッシュ化されたパスワードを含む3100万件のデータが侵害されました。54%はすでに『Have I Been Pwned?』に存在します」と述べています。


「Have I Been Pwned?」の運営者であるトロイ・ハント氏は、セキュリティ関連ニュースサイトのBleepingComputerに対して「攻撃者が10月初頭に、『ia_users.sql』という6.4GBのSQLファイルでInternet Archiveの認証データベースを共有しました。このデータベースにはメールアドレスやスクリーンネーム、パスワード変更のタイムスタンプ、bcryptでハッシュ化されたパスワードが含まれていました」と述べています。


BleepingComputerが実際にデータベースに登録されているユーザーと連絡を取ったところ、共有されている情報は本物であることが確認されました。Internet Archiveがどのようにハッキングを受けてどのようにしてデータを盗まれたのかは、記事作成時点では不明です。

なお、10月9日の早朝にInternet ArchiveはDDoS攻撃を受けており、Internet Archiveの運営者であるブリュースター・ケール氏がX(旧Twitter)で「Internet ArchiveへのDDoS攻撃が今日も繰り返されました」と説明しています。


この攻撃については、ハクティビストグループのBlackMetaがX上で犯行を認めており、追加攻撃を仕掛ける予定も明らかにしました。ただし、BlackMetaがどういった目的でInternet Archiveに攻撃を仕掛けているのかは不明です。

この記事のタイトルとURLをコピーする

・関連記事
プーチン大統領の誕生日にロシアの国営メディアがハッキングされる事件が発生 - GIGAZINE

Trelloのユーザー約1511万人分のメールアドレス流出か、自分のメールアドレスが含まれているかどうか調べる方法はコレ - GIGAZINE

ハッカーがTikTokから790GB分の個人情報とソースコードを盗んだと発表、TikTokはデータ侵害を否定 - GIGAZINE

パスワードマネージャー「LastPass」で本人しか知らないマスターパスワードを使って他人がアクセスしようとする事態が複数発生 - GIGAZINE

5億8500万件以上のパスワードをイギリス国家犯罪対策庁が個人情報流出確認サイト「Have I Been Pwned?」と共有 - GIGAZINE

完璧にパスワードを設定するための4つの方法 - GIGAZINE

in セキュリティ, Posted by log1i_yk

You can read the machine translated English article here.