インターネット・アーカイブ、3100万人の個人情報流出

現在Internet Archiveのサービスは停止状態になっている

　インターネットの歴史を保存する非営利団体「インターネット・アーカイブ」がサイバー攻撃を受け、ユーザー情報が流出したことがわかった。3100万人のユーザーに影響があるという。

　現地時間10月9日、同団体のウェブサイトに不正なポップアップが表示され、ハッキング被害が発生したことが明らかになった。インターネット・アーカイブの創設者であるブリュースター・ケール氏は同日夜、X（旧Twitter）で声明を発表し、分散型サービス妨害（DDoS）攻撃を受けたこと、ウェブサイトが改ざんされたこと、そしてユーザー名、メールアドレス、暗号化されたパスワードが流出したことを認めた。

　個人情報漏えいを確認するサイト「Have I Been Pwned？」を運営するセキュリティ研究者のトロイ・ハント氏によれば、この情報漏えいは9月に発生し、3100万人のユーザーに影響を与えたという。流出したデータには、ユーザーのメールアドレス、ユーザー名、bcryptでハッシュ化されたパスワード、その他のシステムデータが含まれていた。

　Newsweekの記事によると、攻撃の背後には「SN_BlackMeta」と名乗るハッカー集団がいるとされており、彼らは親パレスチナ系のハクティビスト（政治的な目的を持つハッカー）運動と関連があるとみられている。

　ブリュースター・ケール氏は10月11日、攻撃に伴うインターネット・アーカイブのデータ破損はなかったとXでコメント。「現在、内部システムのアップグレードのためにサービスを停止しています。できるだけ迅速かつ安全にサービスを復旧させるよう努めています。この混乱について申し訳ありません」と述べ、データの安全性を確認するとともに、サービス復旧に向けた取り組みをしていることを明らかにしている。