「Wayback Machine」のInternet Archiveから3100万人のユーザーデータ漏えい
ITmedia NEWS / 2024年10月10日 11時19分
Webサイトのアーカイブ図書館を目指す米非営利団体Internet Archiveの「Wayback Machine」に10月10日前後に訪問したユーザーに、サイトがハッキングされたというポップアップメッセージが表示されていた。「Internet Archiveが不安定で、常に壊滅的なセキュリティ侵害を受けそうになっていると感じたことはないかな? それが今起こった。HIBPで3100万人の皆さんにお会いしよう!」とあった。
HIBPとは、アカウント情報の流出を確認できる無料サービス「Have I Been Pwned」のことだ。HIBPで確認したところ、本稿筆者のメールアドレスも被害に遭っていた。
HIBPを運営するセキュリティ研究者のトロイ・ハント氏は米BleepingComputerに対し、攻撃者は9日前にInternet Archiveの認証データベース(6.4GのSQLファイル)を入手していたと語った。ハント氏によると、このデータベースには3100万件のメールアドレスが含まれているという。
ハント氏は3日前にInternet Archiveに連絡し、72時間以内にデータがサービスにロードされると伝えてHIBPでの開示手続きを開始したが、Internet Archiveからは返事がないという。
Internet Archiveでデジタル司書を務めるブリュースター・カール氏は8日、DDoS攻撃を受けているとXにポストした。
DDoS攻撃については、“ハクティビスト”集団のBlackMetaが9日に「Internet Archiveは壊滅的な攻撃を受けており、現在も被害を受けている。われわれは5時間にわたって非常に効果的な攻撃を何度も仕掛け、現時点ではすべてのシステムが完全にダウンした」という犯行声明をポストした。
カール氏は9日には、「現時点で分かっていることは、DDoS攻撃(今のところ阻止済み)を受け、JavaScriptライブラリでWebサイトを改ざんされ、ユーザー名、メールアドレス、パスワードを侵害されたことです。私たちは、JavaSscriptライブラリを無効にし、システムをスクラブし、セキュリティをアップグレードしました。詳細が分かり次第、またシェアします」とポストした。
外部リンク
この記事に関連するニュース
-
インターネット・アーカイブ、3100万人の個人情報流出
ASCII.jp / 2024年10月11日 9時45分
-
Internet Archive、ダウンは続くも「データは破損していない」
ITmedia NEWS / 2024年10月11日 8時24分
-
Google検索結果から過去のWebサイトへアクセス可能に アーカイブサイト「Wayback Machine」と連携
ITmedia PC USER / 2024年9月12日 19時0分
-
やっぱりあったほうが便利! Google検索「キャッシュ」が復活
ASCII.jp / 2024年9月12日 17時30分
-
Google検索でキャッシュ復活へ Internet Archiveとの提携で
ITmedia NEWS / 2024年9月12日 6時32分
ランキング
-
1Xiaomiからまた「NHK受信料がいらない」4Kテレビ 新作は“ホームシアター”級の100型で29万9800円
ITmedia Mobile / 2024年10月10日 15時35分
-
2「イオンカード」の不正利用が急増した根本原因 なぜここまで返金対応が遅れているのか
ITmedia NEWS / 2024年10月10日 15時13分
-
3折りたたみスマホの「メリット」「デメリット」を実体験から解説 “折りたためるiPhone”の登場は?
ITmedia Mobile / 2024年10月11日 6時5分
-
4とある道の駅で…… 10歳の子どもが熱烈に欲しがった“意外すぎる商品”に7万6000いいね「初めて見ました!」「狂おしいほど魅力的」
ねとらぼ / 2024年10月11日 8時30分
-
5「凄すぎます!」 DIY好き主婦が本気で娘のロフトベッドを手作りしたら…… 「素晴らしい技術」「売って欲しいレベル」と絶賛の声
ねとらぼ / 2024年10月11日 9時30分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください