Internet Archiveの「Wayback Machine」がハッキング被害に。3,100万件のメールアドレスが流出

Internet Archive（Webページのアーカイブ閲覧サービスを運営している非営利団体）が提供しているWayback Machineは過去のWebサイトの情報や削除されたものの閲覧などを行なうには欠かせないツールとなっています。 インターネットは変化が早く、しかもその変化は劇的なため、ほんの少し前の状況との違いに驚くことがあります。このサイトには、古いゲームや任天堂パワー誌、果ては今年初めのMTVニュースのアーカイブまで、多くのものが保存されています。 しかし、残念ながら、このWebの最大の資産のひとつが、どれほどのメリットがあろうとも、今日ニュースの見出しを飾ることはありません。かなり劇的な方法でハッキングされたからです。 BleepingComputerの報告によると、このサイトは正体不明のハッカーによって侵害され、3,100万件以上のユーザー記録のデータベースが窃取されました。 このデータベースには、メールアドレス、ユーザー名、パスワード変更日時、ハッシュ化されたパスワードなどが含まれています。 ハッカーはarchive.orgにJavaScriptによる警告を残しており、その内容は 「Internet Archiveがサクサク稼働している現状、常に壊滅的なセキュリティ侵害の危機に瀕していると感じたことはありますか？ まさに今、その危機が発生しました。3,100万人の皆さん、HIBPで会いましょう！」 というものでした（HIBPはHave I Been Pwnedの略で、メールアドレスを入力すると、そのメールアドレスがデータ侵害に関与したことがあるかどうかを確認できます）。 BleepingComputerは、この特殊なハッキングについて、このサイトの作成者であるTroy Hunt氏に話を聞きました。 Hunt氏は、攻撃者が10日前に、流出したデータを含む6.4GBのファイルをHIBPに共有したことを確認しています。 Hunt氏によると、ハッキング自体は9月28日に発生した可能性が高く、盗まれたデータには3,100万件のメールアドレスが含まれているとのこと。 BleepingComputerが報告した時点では、これらのメールアドレスはまだHIBPのデータベースに追加されていませんでしたが、追加された時点で、ユーザーは今回の情報流出の被害に遭ったかどうかを確認できるようになります。 さらに悪いことに、Internet Archiveは今回もDDoS（分散型サービス拒否）攻撃を受けました。この記事を書いている時点で、archive.orgは現在ダウンしており、そのためWayback Machineもダウンしています。