Internet Archiveがハッキング被害。3100万人分の情報が漏洩

セキュリティ

インターネットアーカイブ

Internet Archive (インターネットアーカイブ)がハッキング被害に遭い、3100万人分の情報が漏洩しました。

Internet Archiveとは、Webのアーカイブ閲覧サービスサイト。2024年10月9日(米国時間)頃より、Internet Archive (archive.org)にアクセスするとハッカーによって作成された以下のポップアップメッセージが表示されるようになりました。

ポップアップが表示されるように
ポップアップが表示されるように

上記ポップアップには「Internet Archiveのセキュリティは脆弱で、侵害を受ける直前だと感じていた人はいますか? 今それが起こりました。3100万人の皆さん、HIBPでお会いしましょう!」と書かれています。端的に言うと、Internet Archiveユーザー3100万人分のデータを窃取したと述べています。

HIBPとは『Have I Been Pwned』の略称で、自身のアカウント流出を調べることができるWebサービス。事件の犯人はInternet Archiveから窃取した『ia_users.sql』という6.4GBのSQLファイルを9日前にHIBPに提供しました。HIBP運営者によると、上記メッセージは事実であり、すでに54%が同サイトに登録されているとのこと。

窃取されたデータには、Internet Archiveでの表示名、メールアドレス、パスワードの変更日時(タイムスタンプ)、bcryptでハッシュ化されたパスワード、その他の内部データや認証情報が含まれているのが確認されています。

この事件は、ハクティビストグループのBlackMetaが、自身による犯行だとX (旧Twitter)で語っています。また、今後さらなる攻撃を行うと予告しています。

BlackMetaがどのようにしてハッキング・データ窃取を行ったのかは明らかになっていません。

Posted by にっち