Webbsidan har drabbats av ett större dataintrång och en överbelastningsattack. Privat information från 31 miljoner användarkonton uppges ha läckt från sajten.
Internet Archive (Archive.org) är bland annat känd för sin tjänst Wayback Machine som bevarar gamla versioner av webbplatser. Under förra veckan kunde användare som besökte sajten mötas av ett popup-meddelande från hackarna, som hånade sidans bristande säkerhet.
“Har du någonsin känt att Internet Archive körs på pinnar och ständigt är på väg att drabbas av ett katastrofalt säkerhetsbrott? Det hände precis. Vi ses 31 miljoner av er på HIBP!”
HIBP syftar på webbplatsen Have I Been Pwned, där man kan se om ens data läckt i diverse cyberattacker. HIBP-operatören Troy Hunt har bekräftat för sajten Bleeping Computer att han fått en fil innehållande ”e-postadresser, skärmnamn, tidsstämplar för lösenordsändringar, Bcrypt-hashade lösenord och andra interna data” för 31 miljoner unika e-postadresser för nio dagar sedan, och att han bekräftat att den varit giltig genom att matcha data med en användares konto.
I ett inlägg på X skriver HIBP att 54 procent av kontona redan fanns i dess databas från tidigare intrång.
“Gör det för att de kan”
Jason Scott, arkivarie och programvarukurator på Internet Archive, skrev att webbplatsen utsattes för en så kallad DDoS-attack, det vill säga en överbelastningsattack, men att ”enligt deras twitter gör de det bara för att göra det. Bara för att de kan. Inget uttalande, ingen idé, inga krav”.
Överbelastningsattacken inträffade några dagar efter dataintrånget, men man vet inte i nuläget om det är samordnade attacker mot sajten.
Det är oklart vilka som ligger bakom dataintrånget, men en grupp som kallar sig SN_Blackmeta ska, på X, ha tagit på sig ansvaret för DDos-attacken.