Internet Archive, eigenaar van de website Wayback Machine, is getroffen door een enorm datalek. Miljoenen gebruikersgegevens zijn door dit lek buitgemaakt en gedeeld op HaveIBeenPwned.
Internet Archive – de website die bijna elke pagina op internet in cache heeft opgeslagen – werd op 9 oktober getroffen door een verwoestende hackersaanval, waarbij 31 miljoen persoonlijke gebruikersaccounts werden gelekt en online verspreid.
Gebruikers die de website probeerden te bezoeken tijdens het lek, kregen een pop-up te zien met de tekst:
“Heb je ooit het gevoel gehad dat Internet Archive draait op een wankel systeem en op het punt staat een catastrofale beveiligingsinbreuk te lijden? Het is zojuist gebeurd. We zien 31 miljoen van jullie op HIBP!”
Troy Hunt – de oprichter van de website HaveIBeenPwned (een site waarmee gebruikers kunnen controleren of hun persoonlijke gegevens online zijn gelekt) – verklaarde dat een anonieme hacker een database van 6,4 GB met hem heeft gedeeld. Deze database bevatte de authenticatie- en persoonlijke gegevens van geregistreerde gebruikers bevatte. Het gaat om e-mails, adressen, gebruikersnamen, tijdstempels van wachtwoordwijzigingen en zelfs versleutelde wachtwoorden, waardoor de accounts mogelijk volledig kwetsbaar zijn.
Naast het datalek werd Internet Archive getroffen door een massale DDoS-aanval, waardoor de website uiteindelijk ontoegankelijk werd voor gebruikers.
In een bericht op X claimde de hackersgroep DarkMeta de verantwoordelijkheid voor de DDoS-aanval, en verklaarde dat de aanval was uitgevoerd vanwege de vermeende connectie van het project met de Amerikaanse overheid. Echter, Internet Archive is een particuliere organisatie en heeft geen bekende banden met enige regering.
Op het moment van schrijven zijn zowel de Wayback Machine als andere projecten van Internet Archive offline en blijven ze last ondervinden van aanhoudende DDoS-aanvallen.