X



【情報漏洩】「Wayback Machine」のInternet Archiveから3100万人のユーザーデータ漏えい [エリオット★]

1へっぽこ立て子@エリオット ★
垢版 |
2024/10/10(木) 12:31:32.85ID:k3jWWONC
 Webサイトのアーカイブ図書館を目指す米非営利団体Internet Archiveの「Wayback Machine」に10月10日前後に訪問したユーザーに、サイトがハッキングされたというポップアップメッセージが表示されていた。「Internet Archiveが不安定で、常に壊滅的なセキュリティ侵害を受けそうになっていると感じたことはないかな? それが今起こった。HIBPで3100万人の皆さんにお会いしよう!」とあった。

 HIBPとは、アカウント情報の流出を確認できる無料サービス「Have I Been Pwned」のことだ。HIBPで確認したところ、本稿筆者のメールアドレスも被害に遭っていた。
□Have I Been Pwned: Check if your email has been compromised in a data breach
https://haveibeenpwned.com/
https://image.itmedia.co.jp/news/articles/2410/10/yu_hibp.jpg

 HIBPを運営するセキュリティ研究者のトロイ・ハント氏は米BleepingComputerに対し、攻撃者は9日前にInternet Archiveの認証データベース(6.4GのSQLファイル)を入手していたと語った。ハント氏によると、このデータベースには3100万件のメールアドレスが含まれているという。

 ハント氏は3日前にInternet Archiveに連絡し、72時間以内にデータがサービスにロードされると伝えてHIBPでの開示手続きを開始したが、Internet Archiveからは返事がないという。

 Internet Archiveでデジタル司書を務めるブリュースター・カール氏は8日、DDoS攻撃を受けているとXにポストした。

 DDoS攻撃については、“ハクティビスト”集団のBlackMetaが9日に「Internet Archiveは壊滅的な攻撃を受けており、現在も被害を受けている。われわれは5時間にわたって非常に効果的な攻撃を何度も仕掛け、現時点ではすべてのシステムが完全にダウンした」という犯行声明をポストした。
https://image.itmedia.co.jp/news/articles/2410/10/yu_blackmeta.jpg

 カール氏は9日には、「現時点で分かっていることは、DDoS攻撃(今のところ阻止済み)を受け、JavaScriptライブラリでWebサイトを改ざんされ、ユーザー名、メールアドレス、パスワードを侵害されたことです。私たちは、JavaSscriptライブラリを無効にし、システムをスクラブし、セキュリティをアップグレードしました。詳細が分かり次第、またシェアします」とポストした。

□関連リンク
Internet Archive hacked, data breach impacts 31 million users
https://www.bleepingcomputer.com/news/security/internet-archive-hacked-data-breach-impacts-31-million-users/

2024年10月10日 11時13分 公開
ITmedia NEWS
https://www.itmedia.co.jp/news/articles/2410/10/news122.html
2024/10/10(木) 12:36:17.32ID:33lZ/Uk0
国内でこれクラスのツール低価格で作れない?
3名刺は切らしておりまして
垢版 |
2024/10/10(木) 13:08:13.68ID:jxoA5m+z
アカウント作って利用するサービスあったとは知らんかったぞ
2024/10/10(木) 13:58:13.84ID:9v/qG3O5
インターネットアーカイブってメールアドレス登録するようなシステムあるの?
2024/10/10(木) 17:14:44.43ID:Z77YnQ3f
図書館的に使うサービスはアカウントいるから狙われたか
再利用しようとハッカー甘やかしてる間は止まらんだろ
6名刺は切らしておりまして
垢版 |
2024/10/10(木) 19:42:06.10ID:VJZOp/3e
登録してまで使いたい機能って何だろね?
2024/10/10(木) 19:57:32.90ID:TsBUbZf5
・・・で・・・それって、意味あるの?無いよね。
2024/10/11(金) 00:41:14.57ID:oXIHP2xh
waybackmachine開けなくね?ブラウザ変えても回線変えても開けないんだけど
ちなios18.0.1
9名刺は切らしておりまして
垢版 |
2024/10/11(金) 01:15:12.78ID:1KAK7+KN
「俺の他にもこのページ記録する人いるんだ」って、知らん人に親近感を感じるサイト
2024/10/11(金) 08:09:29.97ID:ABhMKzWe
ずっと以前に消してほしいってメールでお願いしたことあったけど
あれも含まれてんのか
2024/10/11(金) 12:16:03.27ID:qOaKSec+
youtubeレトロゲー動画の
違法DL提供元
12名刺は切らしておりまして
垢版 |
2024/10/11(金) 12:45:18.32ID:cth6u4XE
それは見逃してたよつべが悪いのだろう
13きのにてのらすかいらすひ ◆B3Wa9WvUwg
垢版 |
2024/10/11(金) 16:21:07.59ID:BTZHd4tg
最悪の場合閉鎖ということになりそうなったら超ショッキングなニュースになる
14名刺は切らしておりまして
垢版 |
2024/10/11(金) 23:17:16.55ID:VPaz4VPx
>>2
作るのより継続できるのかだ
厚労省のコロナアプリと同じ発想してるから日本はダメなんだよ
ネットサービスってのは休みなしでリファインに継ぐリファインで継続することだ

作るとか言ってるのがアホ
15名刺は切らしておりまして
垢版 |
2024/10/11(金) 23:19:54.19ID:VPaz4VPx
>>8
Temporarily Offlineって出るぞ
あっち側が対策中なんだろ
16名刺は切らしておりまして
垢版 |
2024/10/11(金) 23:20:57.42ID:VPaz4VPx
>>13
登録とアーカイブは直接は関係ない
最悪は登録なしでの再開だろう
17名刺は切らしておりまして
垢版 |
2024/10/11(金) 23:22:05.16ID:VPaz4VPx
>>11
違法ってのはどこの法律に違反してるのかを考えてるのか?
それも知らずに違法言ってるならお前が法律無知
18名刺は切らしておりまして
垢版 |
2024/10/11(金) 23:22:54.94ID:VPaz4VPx
>>12
前提も考えずコメントするお前も無知
2024/10/11(金) 23:34:47.22ID:KAlKPgfY
連投キチガイきめえ(笑)
20名刺は切らしておりまして
垢版 |
2024/10/18(金) 08:21:44.08ID:ZeAPtUsg
なんか激重いと思ったら被害に合ってたんだな
21名刺は切らしておりまして
垢版 |
2024/10/20(日) 23:03:39.04ID:Xrxf4c7b
●●●●

「上級に口出さず、一般国民は寝てろ(早期の奇襲解散)」
小泉進次郎(自民党選挙対策委員長)

●●●●●●


●レジ袋の有料化
に続いて

●サラリーマン首切り
(雇用規制緩和)
をやろうとしている
小泉進次郎(上級世襲)



小泉純一郎(父)と竹中平蔵
がやった

●非正規・派遣拡大

痛めつけた一般国民に対し

●サラリーマン首切り
(雇用規制緩和)

最後のとどめを刺す!

一般国民に、最後のトドメを刺しにきた   
上級国民の、小泉進次郎(自民党選挙対策委員長)
22名刺は切らしておりまして
垢版 |
2024/10/20(日) 23:35:39.14ID:uBu26hZ3
あれどこから金が出てるんだろ?
レスを投稿する