2024 metų spalio 9 dieną „Internet Archive“ svetainėje apsilankiusiems naudotojams pasirodė iššokantis pranešimas, kad į svetainę buvo įsilaužta. „Ar kada nors jautėtės taip, tarsi interneto archyvas veiktų neįprastai lėtai ir nuolat atsidurtų ties katastrofiško saugumo pažeidimo riba? Tai ką tik įvyko. Su 31 milijonu iš jūsų pasimatysime HIBP!“, – rašoma pranešime.
HIBP reiškia „Have I Been Pwned“ paslaugą, kuri leidžia žmonėms patikrinti, ar jų asmeninė informacija nebuvo pažeista per duomenų saugumo pažeidimus. Incidentą patvirtino „Internet Archive“ įkūrėjas Brewsteris Kahle’is. Pažeidimas buvo susijęs su maždaug 31 mln. naudotojų paskyrų.
Duomenų saugumo pažeidimas apėmė jautrią informaciją, įskaitant el. pašto adresus, naudotojų vardus, „Bcrypt“ šifruotus slaptažodžius ir net slaptažodžių keitimo laiko žymas. HIBP kūrėjas Trojus Huntas patvirtino, kad pavogti duomenys buvo įteisinti „BleepingComputer“, ir pridūrė, kad daugiau nei pusė šių paskyrų anksčiau buvo pažeistos ir per kitus pažeidimus.
Prieš interneto archyvui viešai paskelbiant apie incidentą, grėsmės sukėlėjas pasidalijo 6,4 GB duomenų baze su šia informacija su T. Huntu.
Reaguodamas į išpuolį, „Internet Archive“ laikinai nutraukė savo paslaugų teikimą. Archyvų svetainės įkūrėjas Brewsteris Kahle taip pat sakė „X“, kad organizacija išjungė per ataką naudotą užkrėstą „JavaScript“ biblioteką ir tobulina savo saugumo priemones.
Šiuo metu interneto archyvas valo savo sistemas, kad užkirstų kelią tolesnėms problemoms.
Kartu su duomenų saugumo pažeidimu šis archyvas taip pat susidūrė su keliomis DDoS atakomis. Atsakomybę už šias DDoS atakas prisiėmė „X“ paskyra, pavadinta „SN_Blackmeta“, ir teigė, kad ruošiamasi dar vienai atakai, kuri iš tiesų įvyko, kaip patvirtino pats B. Kahle. Ta pati paskyra prisiėmė atsakomybę ir už DDoS atakas, kurios įvyko šių metų gegužės mėnesį.
