Bleeping Computerは2024年10月9日(米国時間)、「Internet Archive hacked, data breach impacts 31 million users」において、インターネットアーカイブ(Internet Archive)が運営するウェイバックマシン(Wayback Machine)上のユーザー認証データベースが窃取されたと報じた。このデータベースには3,100万件の認証情報などが含まれるという。
データ侵害の概要
ウェイバックマシンはインターネット上に公開された情報を保存し、無償で閲覧できるようにするサービス。クローラーおよびサービスの利用者が手動で収集したWebアーカイブなどが含まれる。
データ侵害は10月9日の午後(米国時間)、「archive.org」に攻撃者の警告メッセージが表示されたことで明らかになった。メッセージには次の文章が記載されており、窃取したデータをデータ侵害通知サービスの「Have I Been Pwned: Check if your email has been compromised in a data breach」と共有したことを明らかにしている。
インターネットアーカイブが不安定で常に壊滅的なセキュリティ侵害に見舞われる寸前だと感じたことはないだろうか?それが今起きた。3,100万人の皆さん、HIBP(Have I Been Pwned)で会いましょう!
Have I Been Pwnedとは、サイバー攻撃で漏洩したデータに自分のアカウントが含まれているかどうかを確認できるWebサイトで、メールアドレスや電話番号を入力すると、その値にひもづけられているアカウントデータが流出しているかどうかを確認できる。過去のセキュリティインシデントで流出したアカウントデータを検索し、結果を教えてくれる(参考:Have I Been Pwned?でパスワードを入力せずに漏洩を調べる方法)。
窃取されたデータベースを入手したHIBP(Have I Been Pwned)運営者のTroy Hunt氏によると、データベースのサイズは6.4GBあるという。ファイルのタイムスタンプからデータ侵害は9月28日に発生したと推測されている。
データベースには次の項目があり、3,100万件の異なるメールアドレスを確認できるとしている。
- メールアドレス
- スクリーンネーム
- パスワードの変更日時
- Bcryptハッシュパスワード
- 内部データなど
影響
Troy Hunt氏は窃取されたデータベースに含まれる一部のユーザーと連絡を取り、その内容が本物であることを確認した。本物と確認されたことからデータベースの情報はHIBPに登録されることになる。影響の有無を知りたい場合は、HIBPにメールアドレスを入力することで確認できる。
これまでのところ、インターネットアーカイブはデータ侵害について情報を公開していない。そのため、侵害経路や窃取されたデータの詳細、ユーザーへの影響などは明らかになっていない。
なお、インターネットアーカイブは10月9日早朝(米国時間)、ハクティビストグループ「BlackMeta」により分散型サービス拒否攻撃(DDoS: Distributed Denial of Service attack)を受けている。BlackMetaは犯行声明をX(旧Twitter)に投稿し、システムを完全停止させたと主張した。
Bleeping Computerはこれら一連の攻撃についてインターネットアーカイブに問い合わせを行ったが、返答はないと説明。立て続けの攻撃により回答する余力がない可能性もあるが、できるだけ早くにデータ漏洩の事実について情報を開示し、注意を呼びかける必要があると考えられる。