Haker je upao u servis Wayback Machine Internet Archivea i ukrali bazu s podacima za potvrđivanje identiteta korisnika u kojoj je bio 31 milijun jedinstvenih zapisa. Iza sebe je ostavio obavijest o svom zlodjelu.

'Jeste li kad osjećali kao da Internet Archive improvizira i da je stalno na rubu katastrofalnog sigurnosnog incidenta? To se upravo dogodilo. Vidjet ću vas 31 milijun na HIBP-u!', glasilo je upozorenje u programskom jeziku JavaScript prikazano na web odredištu archive.org.

HIBP je kratica za Have I Been Pwned, servis za obavještavanje o žrtvama sigurnosnih incidenata gdje hakeri obično dijele ukradene podatke. U ovom slučaju riječ je o SQL datoteci veličine 6,4 gigabajta, nazvanoj ia_users.sql.

Baza sadrži podatke potrebne za potvrdu identiteta registriranih članova, uključujući njihove adrese e-pošte, imena koja koriste na servisu, vremenske oznake promjene lozinke, lozinke raspršene Bcryptom i druge.

Krađa je potvrđena provjerom s pojedinim pogođenim korisnicima. Najnovija vremenska oznaka na ukradenim zapisima bila je 28. rujna 2024., pa je baza podatak vjerojatno tada ukradena.

Zasad nije poznato kako je do provale došlo, kao ni je li ukradeno još nešto. Internet Archive također je zadnjih dana bio žrtvom napada DDoS, za koji je odgovornost preuzela haktivistička grupa BlackMeta, piše Bleeping Computer.