インターネット・アーカイブ創設者のブリュースター・カーレ氏と「Have I been Pwned?」創設者のトロイ・ハント氏(Bleeping Computer経由)によると、インターネット・アーカイブはハッキング被害に遭い、3100万アカウントを含むユーザー認証データベースのデータ漏洩が発生しました。ユーザーは、ウェブサイトが侵害されたことを訪問者に知らせるJavaScriptアラートを表示したことで、このことに気付きました。データ漏洩に加え、ウェブサイトは改ざんされ、DDoS(分散型サービス拒否)攻撃を受けました。
ポップアップには次のようなメッセージが表示されました。
データ侵害情報検索ウェブサイト「Have I been Pwned?」(HIBP)の制作者Troy Hunt氏は、約9日前にユーザーデータベースを6.4GBのSQLファイルとして受け取ったことを確認しました。さらに、このデータベースにはメールアドレス、スクリーンネーム、Bcryptハッシュ化されたパスワード、パスワード変更のタイムスタンプが含まれていたことが確認されました。データベースの最終エントリのタイムスタンプに基づくと、2024年9月28日にハッキングされた可能性が高いと考えられます。HIBPの購読者(編集者の一人と同様に)は、インターネットアーカイブによってハッキングが確認された後、通知を受け取りました。
ハント氏は、インターネット・アーカイブが情報開示プロセスを開始し、データが72時間以内にサービスにアップロードされることを確認したが、それ以降、同チームから何の連絡も受けていない。また、これほど大規模なユーザーデータ漏洩につながったハッキングがどのようにして可能になったのかについても不明である。
インターネットアーカイブのジェイソン・スコット氏は、JavaScriptライブラリを無効化し、システムをクリーンアップし、セキュリティを強化したことを確認しました。本稿執筆時点では、インターネットアーカイブもウェイバックマシンもオンラインに戻っていません。スコット氏は、両サイトに対して理由や要求は一切行っていないことを確認しました。現在、XのSN_Blackmetaというアカウントが今回のハッキングの犯行声明を出しており、明日も新たな攻撃を計画していると述べています。次のウェブサイトの標的は現時点では明らかにされていません。インターネットアーカイブも公式声明をまだ発表していません。
インターネットアーカイブは壊滅的な攻撃を受けており、現在も被害を受けています。私たちは5時間にもわたって複数の非常に効果的な攻撃を仕掛けてきましたが、現時点ですべてのシステムは完全にダウンしています。第2ラウンド | 新たな攻撃 2024年9月10日 攻撃時間 6時間… pic.twitter.com/SL9lz4gSld 2024年10月9日
インターネット・アーカイブは、インターネットリソースから書籍、ニュース、映像、動画、音楽、その他様々な情報に至るまで、豊富な情報を保有しており、誰でもアクセス・閲覧可能です。ウェブサイトが復旧次第、パスワードのリセットが可能となり、IAからリセット用のメールが届く可能性があります。なお、インターネット・アーカイブは今年5月に、継続的な攻撃を受けていることを発表しており、その結果、こうした攻撃への対策に苦慮していることに留意してください。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
漏洩したパスワードが他のウェブサイトやサービスのアカウントに悪用される事態を避けるため、ウェブサイトごとにランダムなパスワードを設定することをお勧めします。複数のウェブサイトで同じパスワードを使用している場合は、それらのパスワードも変更することをお勧めします。
Roshan Ashraf Shaikhは2000年代初頭からインドのPCハードウェアコミュニティに携わり、PCの組み立て、インドの多くの技術フォーラムやブログへの寄稿に携わってきました。Hardware BBQを11年間運営し、eTeknixとTweakTownでニュース記事を執筆した後、Tom's Hardwareチームに加わりました。テクノロジー以外にも、格闘ゲーム、映画、アニメ、機械式時計に興味を持っています。
