У сайта Wayback Machine, принадлежащего некоммерческой организации «Архив интернета» (Internet Archive), произошла утечка данных. Неизвестные злоумышленники взломали сайт и похитили аутентификационную БД пользователей, содержащую более 31 млн уникальных записей.
Об атаке стало известно 9 октября 2024 года. Первыми взлом заметили посетители сайта archive.org, так как хакеры создали JavaScript-оповещение, в котором прямо заявили, что Internet Archive скомпрометирован.
В сообщении хакеров говорилось о компрометации данных 31 миллиона пользователей, которые теперь могут быть найдены на сайте по проверке утечек данных Have I Been Pwned? (HIBP). Создатель HIBP, Трой Хант, подтвердил, что получил файл с подлинными уникальными данными, включающими адреса электронной почты, имена пользователей и хэшированные пароли. По его словам, во взломанной базе присутствуют:
- Электронные адреса;
- Имя пользователя;
- Даты изменения пароля;
- Пароли, захэшированные с помощью Bcrypt;
- Прочие внутренние данные.
После удаления всплывающего сообщения сайт также долгое время не работал из-за DDoS-атаки. Основатель Интернет Архива Брюстер Кейл добавил, что организация отключила скомпрометированную jаvascript-библиотеку, проводит очистку систем и работает на улучшением мер безопасности.