インターネットアーカイブのハッキング事件:セキュリティ侵害警告

 (theverge.com)
1 ポイント 投稿者 GN⁺ 2024-10-10 | 1件のコメント | WhatsAppで共有

  • セキュリティ侵害が発生: インターネットアーカイブ(www.archive.org)がハッキングされ、3,100万件のアカウント情報が流出した。ポップアップメッセージによると、サイトは数日間にわたってDDoS攻撃を受けていたという。

  • HIBPとの関連: 「Have I Been Pwned?」(HIBP)というサイトで、流出データに自分の情報が含まれているか確認できる。HIBPの運営者であるTroy Huntは、3,100万件のメールアドレスに関連するデータファイルを受け取り、それが有効であることを確認した。

  • 攻撃の影響: サイトの読み込みは遅くなり、その後ポップアップメッセージとともにオフライン状態に移行した。XSS(クロスサイトスクリプティング)脆弱性を悪用した攻撃の可能性がある。

  • DDoS攻撃: Jason ScottとBrewster Kahleyは、インターネットアーカイブがDDoS攻撃を受けていると述べており、攻撃者は特別な理由もなく攻撃を仕掛けたという。

  • 追加情報: SN_Blackmetaというアカウントが攻撃を実行したと主張し、追加攻撃も予告した。

GN⁺のまとめ

  • インターネットアーカイブは、膨大な量のデジタルコンテンツを保存する重要な役割を担っている。今回のハッキング事件は、こうしたデジタル保存の重要性を改めて思い起こさせる。
  • セキュリティ侵害とDDoS攻撃はオンラインサービスの脆弱性を浮き彫りにし、ユーザーデータ保護の重要性を強調している。

関連記事

1件のコメント

 
GN⁺ 2024-10-10
Hacker Newsの意見

  • あるユーザーは、自分は archive.org にアカウントを作った覚えがないのにハッキング通知を受け取って混乱している。archive.org がどのような情報を持っているのか気になっている

    • archive.org の情報が他のウェブサイトからスクレイピングされたものなのか、個人アカウントに関連するものなのかと質問している

  • 個人用メールサーバーを所有する利点について説明している

    • すべてのメールを特定のユーザーに転送する catch-all 設定を持っている
    • 各オンラインサービスごとに一時的なメールアドレスを設定できる
    • haveibeenpwned で example.com を申請できる
    • 今回の IA ハッキングで漏えいしたと述べている

  • サイトの警告メッセージが奇妙で、プロらしくない響きだと指摘している

    • "See 31 million of you on HIBP!" の部分が、ユーザーにとって重大なプライバシー問題を冗談のように扱っているとしている
    • サイトがハッキングされ、ハッカーたちがこのメッセージを掲載した可能性があると疑っている

  • Reddit の /r/DataHoarder スレッドで、インターネットアーカイブのバックアップについての議論が興味深いと言及している

  • データ漏えいに関する追加の詳細を共有している

    • 盗まれたデータベースには 3,100 万件のレコードが含まれているという

  • Twitter によれば、彼らはただできるからやっているだけだという。明確な声明や要求事項はないとしている

  • セキュリティ問題の報告はいつもひどいと言及している

    • データ漏えいなのか DDoS なのか混乱している。両者は正反対のものだと説明している

  • ハッキングされている可能性が高いサイトにリンクを張るべきか疑問を呈している

    • アクセスが確実に遮断されるまで、マルウェアをホスティングする可能性があると警告している

  • アーカイブがなぜアカウントを必要とするのか疑問を呈している

    • 公共図書館のように、認証なしでアクセスできるべきだと主張している

  • サイトが現在次のような警告を表示していると述べている

    • "Have you ever felt like the Internet Archive runs on sticks and is constantly on the verge of suffering a catastrophic security breach? It just happened. See 31 million of you on HIBP!"