-
インターネット上のコンテンツを自動で保存するウェイバックマシンを運営するInternet Archiveがハッキングを受け、3100万人以上のユーザーデータが盗まれたと報じられています。
2024年10月9日(水)にInternet Archiveにアクセスすると、以下のJavaScriptアラートが表示されたことで、問題が発覚しました。
このJavaScriptアラートには「Internet Archiveが不安定で、いつ壊滅的なセキュリティ侵害に見舞われてもおかしくないと思ったことはありませんか?
それが今起こりました。HIBPで3100万人の皆さまにお会いしましょう」と書かれています。JavaScriptアラートに書かれていたHIBPとは個人情報が流出しているかどうかをチェックできるサービス「Have I Been Pwned?」のこと。
「Have I Been Pwned?」の公式X(旧Twitter)アカウントは「Internet Archiveで、メールアドレスや名前、
bcryptでハッシュ化されたパスワードを含む3100万件のデータが侵害されました。54%はすでに『Have I Been Pwned?』に存在します」と述べています。Internet Archiveがハッキングされて3100万人のユーザーデータが漏えい
https://gigazine.net/news/20241010-internet-archive-user-data-pwned/ -
「Have I Been Pwned?」の運営者であるトロイ・ハント氏は、セキュリティ関連ニュースサイトのBleepingComputerに対して
「攻撃者が10月初頭に、『ia_users.sql』という6.4GBのSQLファイルでInternet Archiveの認証データベースを共有しました。
このデータベースにはメールアドレスやスクリーンネーム、パスワード変更のタイムスタンプ、
bcryptでハッシュ化されたパスワードが含まれていました」と述べています。BleepingComputerが実際にデータベースに登録されているユーザーと連絡を取ったところ、
共有されている情報は本物であることが確認されました。
Internet Archiveがどのようにハッキングを受けてどのようにしてデータを盗まれたのかは、記事作成時点では不明です。 -
Internet Archiveでハッキングされた情報をアーカイブされるとかとんだ皮肉だな
-
つまり?
-
人類は滅亡する!
-
流出してるかどうかを確かめるために自分で個人情報を入力するのはやはりトラップでしかないな
-
なるほどなるほど
-
もはやゲーメストのバックナンバーを読むサイト
-
許されねぇ行為だよ
-
カスウヨクの個人情報なんて誰も欲しがらないからw
-
インターネットアーカイブのどこに個人情報の必要あるんだ?
-
>>11
だよな(´・ω・`) -
AIに食わせたらいろんなところのログインが楽になりそう
ターミネーターの未来へあと一歩 -
裏にちゃんねる?
-
もうどうにでもなれw
-
で、ダークウェブはどこにあるんだ?
-
>>16
ダークウェブそのものはVPNの上を流れる通信みたいな状態
専用のアプリ上で流れてるので普通は見れない
winnyも独自ネットワーク構築してその上で掲示板とか
共有できてたからね
ああいう類 -
インターネットアーカイブってアカウント作る必要あったっけ?
もしかしてアカウント作るとゲストだと出てこないキャッシュが出てくるようになったりするの? -
実質割れサイトみたいなアレか
-
>>18
ただのミラーサイトとしか思ってなかったけど実態はどうもそうらしいね
普通に映画とかうぷられてたし -
海外もこれなのにセキュリティが~はどうした?
-
とりあえずやったのは中か露だな 世界の敵だし
-
貴重な愛生会病院のサイトデータが
見るだけなら問題ないな -
Archiveとかそもそも公開されてるんだから
機密もクソもなくね?て思うんだけど
パスワードかけてるやつもアーカイブ化してんの? -
>>24
アップロードしてるのが全公開ではないんじゃね -
ログインすると閲覧できる書籍データとか動画、音声ファイルなんかが6500万点ほどあるらしい
-
Internet Archiveはよく調べると何気に違法アップロードの温床
-
>>27
映画見てる
dailymotionにないとあすこにあったりする -
他にも気付いてる人いたか
-
海外サイトもザルでしたwwwwww
情報がデジタルになって紙より漏洩しまくるネット凄い!!!
-
トゥウィッターにセキュリティがないと言ってたやつか
-
古い過去ログを掘りに行こうと思ったらアクセスできなかったのは、これか。
コメント