Situs web Internet Archive masih tidak aktif untuk saat ini. | Kredit foto-PhoneArena
HIBP dibuat oleh Tony Hunt yang mengatakan kepada Bleeping Computer bahwa pelaku ancaman membagikan database otentikasi Internet Archive sekitar satu setengah minggu yang lalu. Ini adalah file SQL 6,4GB bernama “ia_users.sql.” Data yang dikandungnya mencakup informasi otentikasi untuk anggota Internet Archive yang terdaftar (alias Mesin Wayback) seperti alamat email, stempel waktu perubahan kata sandi, nama layar, kata sandi hash Bcrypt, dan data lainnya.
Pendiri Internet Archive Brewster Kahle men-tweet tentang serangan DDoS kedua di Internet Archive yang terjadi pagi ini. | Kredit gambar-“X
Karena stempel waktu terakhir pada file tersebut adalah 28 September 2024, kita dapat berasumsi bahwa ini adalah tanggal pelaku ancaman dapat mencuri database dari Internet Archive. Hunt dari HIBP mengatakan dia akan menambahkan data ke situsnya yang memungkinkan mereka yang khawatir tentang pelanggaran data mengetikkan alamat email mereka untuk melihat apakah informasi otentikasi mereka adalah bagian dari pelanggaran data.
Baru-baru ini Internet Archive terkena dua serangan DDoS terpisah. Dikenal sebagai serangan penolakan layanan terdistribusi, ini terjadi ketika penyerang mencoba membanjiri situs web dengan membanjiri situs dengan lalu lintas berbahaya yang mencegah pengguna sah situs tersebut mengaksesnya. Serangan kedua terjadi pada situs tersebut pagi ini.
Jika Anda pernah membuat akun dengan Internet Archive, Anda mungkin perlu segera mengubah kata sandi.