Arsip Internet sedang diserang, dengan pelanggaran yang mengungkapkan informasi untuk 31 juta akun

Saat mengunjungi The Internet Archive (www.archive.org) pada Rabu sore, The Verge disambut oleh pop-up yang mengklaim situs tersebut telah diretas. Tepat setelah pukul 9 malam ET, pendiri Internet Archive Brewster Kahle mengonfirmasi pelanggaran tersebut dan mengatakan situs web tersebut telah dirusak dengan pemberitahuan melalui pustaka JavaScript.

Berikut ini apa yang muncul di popup tersebut:

“Pernahkah Anda merasa Internet Archive berjalan di atas stik dan terus-menerus di ambang mengalami pelanggaran keamanan yang dahsyat? Itu baru saja terjadi. Lihat 31 juta dari Anda di HIBP!”

HIBP merujuk pada Have I Been Pwned?, sebuah situs web tempat orang dapat mencari tahu apakah informasi mereka telah dipublikasikan dalam data yang bocor akibat serangan siber. Operator HIBP, Troy Hunt, mengonfirmasi kepada Bleeping Computer bahwa sembilan hari yang lalu, ia menerima berkas yang berisi "alamat email, nama layar, stempel waktu perubahan kata sandi, kata sandi yang di-hash Bcrypt, dan data internal lainnya" untuk 31 juta alamat email unik, dan mengonfirmasi bahwa berkas tersebut valid dengan mencocokkan data dengan akun pengguna.

Sebuah tweet dari HIBP mengatakan 54 persen akun sudah ada di basis datanya dari pelanggaran sebelumnya. Dalam posting di akunnya , Hunt memberikan rincian lebih lanjut tentang kronologi, mulai dari menghubungi IA tentang pelanggaran pada tanggal 6 Oktober, dan melanjutkan proses pengungkapan hingga situs mereka dirusak dan diserang DDoS hari ini pada saat yang sama saat mereka memuat data ke HIBP untuk mulai memberi tahu pengguna yang terkena dampak.

Setelah menutup pesan, situs dimuat secara normal, meskipun lambat.

Hingga pukul 17.30 ET, popup tersebut telah hilang, namun demikian pula seluruh situs, tidak meninggalkan apa pun atau pesan pengganti yang mengatakan “Layanan Arsip Internet sedang offline untuk sementara” dan mengarahkan pengunjung ke akun situs di X untuk mendapatkan pembaruan.

Jason Scott, seorang arsiparis dan kurator perangkat lunak dari The Internet Archive, mengatakan bahwa situs tersebut tengah mengalami serangan DDoS, dan memposting di Mastodon bahwa “Menurut twitter mereka, mereka melakukannya hanya untuk melakukannya. Hanya karena mereka bisa. Tidak ada pernyataan, tidak ada ide, tidak ada tuntutan.”

Kemudian pada Rabu malam, Brewster Kahley dari IA mengonfirmasi pelanggaran tersebut dalam sebuah posting di X :

Yang kami ketahui: Serangan DDOS–berhasil diatasi untuk saat ini; perusakan situs web kami melalui pustaka JS; pelanggaran nama pengguna/email/kata sandi terenkripsi yang diberi salted.

Apa yang telah kami lakukan: Menonaktifkan pustaka JS, membersihkan sistem, meningkatkan keamanan.

Akan berbagi lebih banyak lagi seiring dengan pengetahuan yang kami miliki.

Akun di X yang bernama SN_Blackmeta mengatakan bahwa mereka berada di balik serangan tersebut dan menyiratkan bahwa serangan lain direncanakan untuk besok. Akun tersebut juga memposting tentang DDoSing the Archive pada bulan Mei, dan Scott sebelumnya telah memposting tentang serangan yang tampaknya ditujukan untuk mengganggu Internet Archive.