「Wayback Machine」のInternet Archiveから3100万人のユーザーデータ漏えい

　Webサイトのアーカイブ図書館を目指す米非営利団体Internet Archiveの「Wayback Machine」に10月10日前後に訪問したユーザーに、サイトがハッキングされたというポップアップメッセージが表示されていた。「Internet Archiveが不安定で、常に壊滅的なセキュリティ侵害を受けそうになっていると感じたことはないかな？　それが今起こった。HIBPで3100万人の皆さんにお会いしよう！」とあった。

【その他の画像】

　HIBPとは、アカウント情報の流出を確認できる無料サービス「Have I Been Pwned」のことだ。HIBPで確認したところ、本稿筆者のメールアドレスも被害に遭っていた。

　HIBPを運営するセキュリティ研究者のトロイ・ハント氏は米BleepingComputerに対し、攻撃者は9日前にInternet Archiveの認証データベース（6.4GのSQLファイル）を入手していたと語った。ハント氏によると、このデータベースには3100万件のメールアドレスが含まれているという。

　ハント氏は3日前にInternet Archiveに連絡し、72時間以内にデータがサービスにロードされると伝えてHIBPでの開示手続きを開始したが、Internet Archiveからは返事がないという。

　Internet Archiveでデジタル司書を務めるブリュースター・カール氏は8日、DDoS攻撃を受けているとXにポストした。

　DDoS攻撃については、“ハクティビスト”集団のBlackMetaが9日に「Internet Archiveは壊滅的な攻撃を受けており、現在も被害を受けている。われわれは5時間にわたって非常に効果的な攻撃を何度も仕掛け、現時点ではすべてのシステムが完全にダウンした」という犯行声明をポストした。

　カール氏は9日には、「現時点で分かっていることは、DDoS攻撃（今のところ阻止済み）を受け、JavaScriptライブラリでWebサイトを改ざんされ、ユーザー名、メールアドレス、パスワードを侵害されたことです。私たちは、JavaSscriptライブラリを無効にし、システムをスクラブし、セキュリティをアップグレードしました。詳細が分かり次第、またシェアします」とポストした。