Howdy! How can we help you?
-
気候変動1
-
ブラウザ72
-
戦争36
-
ヘイトスピーチ10
-
偽情報、誤情報7
-
ジェンダー3
-
国家安全保障10
-
fediverse20
-
alternative_app18
-
デジタルセキュリティツール15
-
国内の監視社会化と反監視運動6
-
VPN10
-
GIFCT2
-
政府・国際機関の動向166
-
スパイウェア20
-
OS関係20
-
教育・学校9
-
監視カメラ16
-
労働現場の監視9
-
プライバシー159
-
デジタルID(マイナンバーなど)12
-
GPS1
-
AI78
-
オリンピックと監視社会7
-
文化12
-
労働運動17
-
リンク集12
-
金融監視3
-
COVID-19と監視社会18
-
検閲105
-
海外動向412
-
オンライン会議システム14
-
暗号化69
-
アクティビストとセキュリティ32
-
ビッグテック、大量監視262
-
SNSのセキュリティ20
-
共謀罪1
-
メールのセキュリティ43
-
Articles1
(bleepingcomputer.com)Internet Archiveがハッキングされ、3100万人のユーザーに影響を及ぼすデータ侵害が発生
- 2024年10月9日
- 06:22 PM
Internet Archiveの「The Wayback Machine」がデータ侵害の被害に遭い、脅威をもたらす行為者がウェブサイトを侵害し、3100万件のユニークレコードを含むユーザー認証データベースを盗んだ。
水曜日の午後、ハッカーが作成したJavaScriptアラートがarchive.orgの訪問者に表示され、Internet Archiveが侵害されたことが明らかになった。
「Internet Archiveが脆弱で、常に重大なセキュリティ侵害の危機に瀕していると感じたことはありますか? まさに今、それが起こりました。HIBPで3100万人のあなたを確認してください!」と、侵害されたarchive.orgサイトに表示されたJavaScriptアラートには書かれている。
Archive.orgに表示されたJavaScriptアラート
出典:BleepingComputer
「HIBP」という文字は、トロイ・ハント(Troy Hunt)氏が作成した「Have I Been Pwned(私はハックされた)」というデータ漏洩通知サービスを指している。ハント氏によると、攻撃者は9日前にInternet Archiveの認証データベースを共有しており、そのデータは「ia_users.sql」という名前の6.4GBのSQLファイルである。このデータベースには、メールアドレス、スクリーンネーム、パスワード変更のタイムスタンプ、Bcryptハッシュ化されたパスワード、その他の内部データなど、登録メンバーの認証情報が含まれている。
盗まれたレコードの最も新しいタイムスタンプは2024年9月28日であり、おそらくデータベースが盗まれたのはこの日である。
ハント氏によると、データベースには3100万のユニークなメールアドレスが含まれており、その多くがHIBPのデータ侵害通知サービスに登録している。このデータはまもなくHIBPに追加され、ユーザーは自分のメールアドレスを入力して、自分のデータが今回のデータ侵害で公開されたかどうかを確認できるようになる。
ハント氏がデータベースに記載されているユーザーに連絡し、その中にはサイバーセキュリティ研究者のスコット・ヘルム氏も含まれており、同氏はBleepingComputerに公開された自分の記録を共有することを許可した。
9887370、internetarchive@scotthelme.co.uk、$2a$10$Bho2e2ptPnFRJyJKIn5BiehIDiEwhjfMZFVRM9fRCarKXkemA3PxuScottHelme、2020-
06-25,2020-06-25,internetarchive@scotthelme.co.uk,2020-06-25 13:22:52.7608520,\N0\N@scotthelme
Helmeは、データレコード内のbcryptハッシュ化されたパスワードが、パスワードマネージャーに保存されているbrcryptハッシュ化されたパスワードと一致することを確認した。また、データベースレコード内のタイムスタンプが、パスワードマネージャーで最後にパスワードを変更した日付と一致することも確認した。
Hunt氏は3日前にInternet Archiveに連絡し、72時間以内にこのデータがサービスにロードされると述べ、開示プロセスを開始したと述べているが、彼はその後連絡をまだ受けていない。
脅威の主体がInternet Archiveをどのように侵害したのか、また、他のデータが盗まれたかどうかは不明である。
本日早朝、Internet ArchiveはDDoS攻撃を受け、この攻撃はBlackMetaのハクティビストグループが犯行声明を出しており、彼らはさらに攻撃を行うと述べている。
BleepingComputerは攻撃に関するいくつかの疑問をInternet Archiveに問い合わせたが、すぐには回答は得られなかった。