Неизвестные взломали «Архив Интернета» — цифровой архив, содержащий книги, подкасты, аудио, видео, программы и ежедневные копии сайтов. Обманным путём злоумышленникам удалось украсть базу данных, в которой содержалась информация о 31 миллионе уникальных пользователей.
В среду, 9 октября, посетители сервиса Wayback Machine, через который осуществляется поиск по архиву, заметили предупреждение о том, что данные 31 миллиона пользователей ресурса были украдены и опубликованы на HIBP (Have I Been Pwned). Это сайт, созданный австралийским экспертом по кибербезопасности Троем Хантом, где злоумышленники обычно делятся украденными данными.
Трой Хант рассказал порталу BleepingComputer, что девятью днями ранее неизвестный поделился базой данных пользователей Internet Archive. Это был SQL-файл размером 6,4 ГБ с именем «ia_users.sql». Он содержит информацию об аутентификации зарегистрированных пользователей «Архива», включая их адреса электронной почты, никнеймы, временные метки смены паролей, хэшированные с помощью Bcrypt пароли и другие внутренние данные. Сам Трой подтвердил реальность утечки.
Хант связался с Internet Archive 6 октября, предупредив о загрузке полученных данных на HIBP в течение 72 часов, но ему никто не ответил. В Internet Archive лишь подтвердили, что сайт стал жертвой DDoS-атаки, ответственность за которую взяла хакерская группировка BlackMeta.
