9 октября 2024 года посетители сайта Internet Archive получили всплывающее сообщение о том, что сайт был взломан. Там сказано, что в результате утечки данных сведения примерно 31 млн аккаунтов скоро могут всплыть на сервисе Have I Been Pwned (HIBP). На нём проверяется, были ли их логины, пароли, адреса электронной почты скомпрометированы в результате утечек данных. Основатель Internet Archive Брюстер Кахл подтвердил инцидент.
Утечка данных затронула конфиденциальную информацию, куда вошли адреса электронной почты, имена пользователей, пароли, хэшированные с помощью Bcrypt, и даже временные метки для изменения паролей. Создатель HIBP Трой Хант подтвердил, что украденные данные были подлинными. Сказано также, что более половины этих аккаунтов уже были скомпрометированы в других утечках. Неизвестный поделился с Хантом базой данных объёмом 6,4 ГБ, содержащей эту информацию, ещё до того, как Internet Archive публично объявила о инциденте.
В ответ на атаку Internet Archive временно приостановила работу. Кахл также сообщил в Twitter, что организация отключила скомпрометированную библиотеку JavaScript и работает над улучшением мер безопасности.
Также Internet Archive столкнулся с несколькими DDoS-атаками. Аккаунт под названием SN_Blackmeta взял на себя ответственность за них и сообщил, что готовится ещё одна атака, что и случилось. Этот же аккаунт в X также заявил о своей ответственности за DDoS-атаки, произошедшие в мае этого года.