10 月 21 日の更新: ハッカーは依然としてサポート チケットとそれを送信したユーザーの電子メール アドレスにアクセスでき、現在返信を送信中です。

インターネットアーカイブのデータ侵害が同組織によって確認されました。同組織は分散型サービス拒否（DDoS）攻撃にも見舞われています。ウェイバックマシンの拠点は5月にも攻撃を受けています…

10月15日、サイトは再びオフラインとなり、読み取り専用となり更新は不可能となった。また、今後のメンテナンスのため、サイトをオフラインにする必要がある可能性もあるとしている。

セキュリティ侵害と DDoS 攻撃は無関係のようですが、タイミングは確かに奇妙に思えます。

このセキュリティ侵害は、Bleeping Computerによって最初に報告されました。

インターネットアーカイブの「ウェイバックマシン」がデータ侵害を受けた。脅威アクターがウェブサイトに侵入し、3100万件の固有レコードを含むユーザー認証データベースを盗んだという。[…]

脅威アクターは9日前にインターネットアーカイブの認証データベースを共有しました。これは「ia_users.sql」という6.4GBのSQLファイルです。このデータベースには、登録メンバーの認証情報（メールアドレス、スクリーンネーム、パスワード変更のタイムスタンプ、Bcryptハッシュ化されたパスワード、その他の内部データなど）が含まれています。

攻撃者の身元は不明ですが、攻撃者はサイト上に攻撃を告知する JavaScript アラートを作成しました。

HIBPとは、セキュリティ研究者のトロイ・ハント氏が作成した「Have I Been Pwned」というサイトへの言及です。このサイトは、セキュリティ侵害によって自分の情報が漏洩していないか確認できるようになっています。ハント氏自身も、漏洩したデータが本物であることを確認しています。

インターネットアーカイブは本日、この侵害を認めた。

わかっていること: DDOS 攻撃 (今のところは阻止済み)、JS ライブラリによる当社 Web サイトの改ざん、ユーザー名/メール アドレス/ソルト暗号化パスワードの侵害。

実行したこと: JS ライブラリを無効化し、システムをスクラブし、セキュリティをアップグレードしました。

DDoS攻撃

アーカイブでは、サイトが一時的にオフラインになった DDoS 攻撃についても言及しています。

SN_Blackmetaと呼ばれるグループがこの攻撃の犯行声明を出し、アーカイブは「米国の所有物」であり、あたかも政府のプロジェクトであるかのように反ユダヤ主義的な紛らわしいメッセージを出した。

インターネットアーカイブは壊滅的な攻撃を受けており、現在も被害を受けています。私たちは5時間にわたって複数の非常に成功した攻撃を仕掛けてきましたが、現時点ではすべてのシステムが完全にダウンしています[…]

彼らが攻撃を受けているのは、アーカイブが米国の所有物であり、私たち全員が知っているように、この恐ろしく偽善的な政府はテロ国家「イスラエル」によって行われている大量虐殺を支持しているからです。

このツイートはX人のユーザーによってコミュニティで注目されました:

インターネット・アーカイブは、世界中の誰もが利用できる情報をアーカイブすることを目的とする非営利団体です。アーカイブにはパレスチナに関する多くのリソースが含まれていますが、今回の攻撃により、現在アクセスできなくなっています。

インターネットアーカイブも法的問題に苦しんでいる

2020年3月、サンフランシスコを拠点とする非営利団体インターネット・アーカイブは、国立緊急図書館（NEL）と呼ばれるプログラムを開始しました。パンデミックによる図書館の閉鎖により、学生、研究者、読者は何百万冊もの書籍にアクセスできなくなっていました。インターネット・アーカイブは、一般の人々や他の図書館員からの要請に応え、自宅にいる人々が必要な書籍にアクセスできるように支援していると述べています。

本質的には、この組織はオープン・ライブラリーが法的に行っていたことを模倣したが、書籍のデジタルコピーを一度に1人しか借りられないという制限を撤廃した。その後、この制限を復活させたが、その時点で既に訴訟を起こされていた。

Unsplash の Shahadat Rahman による写真

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。