By Lawrence Abrams

• 2024年10月9日
• 06:22 PM

Internet Archiveの「The Wayback Machine」がデータ侵害の被害に遭い、脅威をもたらす行為者がウェブサイトを侵害し、3100万件のユニークレコードを含むユーザー認証データベースを盗んだ。

水曜日の午後、ハッカーが作成したJavaScriptアラートがarchive.orgの訪問者に表示され、Internet Archiveが侵害されたことが明らかになった。

「Internet Archiveが脆弱で、常に重大なセキュリティ侵害の危機に瀕していると感じたことはありますか？ まさに今、それが起こりました。HIBPで3100万人のあなたを確認してください！」と、侵害されたarchive.orgサイトに表示されたJavaScriptアラートには書かれている。

Archive.orgに表示されたJavaScriptアラート
出典：BleepingComputer

「HIBP」という文字は、トロイ・ハント（Troy Hunt）氏が作成した「Have I Been Pwned（私はハックされた）」というデータ漏洩通知サービスを指している。ハント氏によると、攻撃者は9日前にInternet Archiveの認証データベースを共有しており、そのデータは「ia_users.sql」という名前の6.4GBのSQLファイルである。このデータベースには、メールアドレス、スクリーンネーム、パスワード変更のタイムスタンプ、Bcryptハッシュ化されたパスワード、その他の内部データなど、登録メンバーの認証情報が含まれている。

盗まれたレコードの最も新しいタイムスタンプは2024年9月28日であり、おそらくデータベースが盗まれたのはこの日である。

ハント氏によると、データベースには3100万のユニークなメールアドレスが含まれており、その多くがHIBPのデータ侵害通知サービスに登録している。このデータはまもなくHIBPに追加され、ユーザーは自分のメールアドレスを入力して、自分のデータが今回のデータ侵害で公開されたかどうかを確認できるようになる。

ハント氏がデータベースに記載されているユーザーに連絡し、その中にはサイバーセキュリティ研究者のスコット・ヘルム氏も含まれており、同氏はBleepingComputerに公開された自分の記録を共有することを許可した。

9887370、internetarchive@scotthelme.co.uk、$2a$10$Bho2e2ptPnFRJyJKIn5BiehIDiEwhjfMZFVRM9fRCarKXkemA3PxuScottHelme、2020- 06-25,2020-06-25,internetarchive@scotthelme.co.uk,2020-06-25 13:22:52.7608520,\N0\N@scotthelme

Helmeは、データレコード内のbcryptハッシュ化されたパスワードが、パスワードマネージャーに保存されているbrcryptハッシュ化されたパスワードと一致することを確認した。また、データベースレコード内のタイムスタンプが、パスワードマネージャーで最後にパスワードを変更した日付と一致することも確認した。

Hunt氏は3日前にInternet Archiveに連絡し、72時間以内にこのデータがサービスにロードされると述べ、開示プロセスを開始したと述べているが、彼はその後連絡をまだ受けていない。

脅威の主体がInternet Archiveをどのように侵害したのか、また、他のデータが盗まれたかどうかは不明である。

本日早朝、Internet ArchiveはDDoS攻撃を受け、この攻撃はBlackMetaのハクティビストグループが犯行声明を出しており、彼らはさらに攻撃を行うと述べている。

BleepingComputerは攻撃に関するいくつかの疑問をInternet Archiveに問い合わせたが、すぐには回答は得られなかった。

https://www.bleepingcomputer.com/news/security/internet-archive-hacked-data-breach-impacts-31-million-users