「Wayback Machine」のInternet Archiveから3100万人のユーザーデータ漏えい

「Wayback Machine」を運営するInternet Archiveの認証データファイルが盗まれ、3100万人のユーザーデータが流出した。「Have I Been Pwned」（HIBP）で被害を確認できる。

[ITmedia]

　Webサイトのアーカイブ図書館を目指す米非営利団体Internet Archiveの「Wayback Machine」に10月10日前後に訪問したユーザーに、サイトがハッキングされたというポップアップメッセージが表示されていた。「Internet Archiveが不安定で、常に壊滅的なセキュリティ侵害を受けそうになっていると感じたことはないかな？　それが今起こった。HIBPで3100万人の皆さんにお会いしよう！」とあった。

　HIBPとは、アカウント情報の流出を確認できる無料サービス「Have I Been Pwned」のことだ。HIBPで確認したところ、本稿筆者のメールアドレスも被害に遭っていた。

　HIBPを運営するセキュリティ研究者のトロイ・ハント氏は米BleepingComputerに対し、攻撃者は9日前にInternet Archiveの認証データベース（6.4GのSQLファイル）を入手していたと語った。ハント氏によると、このデータベースには3100万件のメールアドレスが含まれているという。

　ハント氏は3日前にInternet Archiveに連絡し、72時間以内にデータがサービスにロードされると伝えてHIBPでの開示手続きを開始したが、Internet Archiveからは返事がないという。

　Internet Archiveでデジタル司書を務めるブリュースター・カール氏は8日、DDoS攻撃を受けているとXにポストした。

　DDoS攻撃については、“ハクティビスト”集団のBlackMetaが9日に「Internet Archiveは壊滅的な攻撃を受けており、現在も被害を受けている。われわれは5時間にわたって非常に効果的な攻撃を何度も仕掛け、現時点ではすべてのシステムが完全にダウンした」という犯行声明をポストした。

　カール氏は9日には、「現時点で分かっていることは、DDoS攻撃（今のところ阻止済み）を受け、JavaScriptライブラリでWebサイトを改ざんされ、ユーザー名、メールアドレス、パスワードを侵害されたことです。私たちは、JavaSscriptライブラリを無効にし、システムをスクラブし、セキュリティをアップグレードしました。詳細が分かり次第、またシェアします」とポストした。

【UPDATE】日本時間の10日午後5時くらいからWayback Machineがまたダウンしている。午後7時現在、公式からの発表はまだない。

【UPDATE2】日本時間の10日午後7時36分、カール氏がXに「申し訳ありませんが、DDOSの人々が戻ってきて、archive.orgとopenlibrary.orgをオフラインにしました。私たちは慎重に行動し、サービスの可用性を犠牲にしてデータの安全性を維持することを優先しています。分かり次第、さらに共有します」とポストした。