マルコム・オーウェン
· 1分で読めます
インターネットアーカイブのウェイバックマシン
インターネットアーカイブの「ウェイバックマシン」でセキュリティ侵害が発生し、3100万人分のデータを含む認証データベースが盗まれた。
「ウェイバック・マシン」は、インターネットのスナップショットを後世に残す貴重なリソースとして機能してきました。しかし、最近ハッカーの標的となり、数百万人が被害に遭いました。
Bleeping Computerの報道によると、archive.orgへの侵入は水曜日に発覚し、ハッカーが作成した異例のJavaScriptアラートがきっかけとなった。アラートはサイトのユーザーを挑発すると同時に、侵入が実際に行われたことを裏付けるものだった。
「インターネットアーカイブが棒グラフで動いていて、常に壊滅的なセキュリティ侵害に見舞われそうになっていると感じたことはありませんか?」というメッセージにはこう書かれている。「まさに今、それが起こりました。HIBPで3100万人の皆さんにお会いしましょう!」
「HIBP」とは、情報漏洩に関する情報を共有し、被害発生時に被害者に通知するサイト「Have I Been Pwned」の略称です。「Have I Been Pwned」の創設者トロイ・ハント氏は、関係するハッカーが9日前に認証データベースを共有していたことを同誌に認めました。
6.4ギガバイトのデータベースには、登録メンバーの認証情報(メールアドレス、オンライン名、パスワード変更のタイムスタンプ、Bcryptハッシュ化されたパスワード、その他の内部データなど)が含まれています。データベースには約3,100万件の固有のメールアドレスが登録されています。
ハント氏はインターネット・アーカイブにデータベースの受領を開示し、72時間後にデータが「Have I Been Pwned」に取り込まれると伝えた。しかし、インターネット・アーカイブはハント氏に連絡を取らず、侵害についても公表していない。
3,100万人のユーザーに影響を及ぼしたデータ漏洩は、インターネット・アーカイブを揺るがす問題の一つに過ぎません。現在、同組織はハクティビスト集団BlackMetaによるDDoS攻撃に対処しており、同集団はさらなる攻撃を予告しています。
