ウェイバックマシンがハッキングされ情報漏えい
インターネットアーカイブのウェイバックマシンで重大なデータ侵害が発生しました。ハッカーが3,100万人のユーザー情報を含む大規模なデータベースを盗んだとされています。
Have I Been Pwned (HIBP) で漏えいが発覚
データ漏洩は「Have I Been Pwned (HIBP)」で明らかになりました。HIBPはブラウザ拡張機能として提供されており、Chromeウェブストアからインストールできます。
HIBPユーザーは、archive.orgにアクセスした際、データ漏洩の可能性を知らせるアラートがポップアップで表示され、問題に気づきました。
セキュリティ専門家でHIBPを運営するトロイ・ハント氏によると、インターネットアーカイブからは、メールアドレス、ユーザー名、パスワードを含むユーザーデータベース全体が盗まれたとのことです。この漏洩は9月28日に発生したとされています。
完全復旧には時間がかかる模様
2024年10月19日現在、web.archive.org にアクセスすると「Save Page Now」機能が利用できないようになっており、過去記事閲覧は可能だが新規保存はできない。
- インターネットアーカイブのウェイバックマシンは、2024年9月28日にハッキングされ、3100万人のユーザーのデータが盗まれました。
- インターネットアーカイブは、有害なコードを削除し、システムをクリーンアップし、セキュリティを強化することで、被害を食い止めた。
- データは破損していない。
- インターネットアーカイブは、ハッカーがどのようにハッキングを行ったのかについては明らかにしていないが、DDoS攻撃を受けていたことを明らかにした。
- BlackMetaというグループがDDoS攻撃を認めているが、データ漏洩との関連は証明されていない。
(スナップショット)
Have I Been Pwned (HIBP)
このサービスは、過去にデータ漏洩が発生したサービスや、その際に漏洩した可能性のあるメールアドレスやパスワードを検索することができます。ウェイバックマシンのユーザーは、自身のメールアドレスを入力することで、漏洩の可能性を確認できます。
二要素認証(MFA)
ウェイバックマシンから漏えいしたデータには、ユーザー名、メールアドレス、暗号化されたパスワードが含まれていました。
パスワードはBcryptでハッシュ化されており、直接的な被害報告は現時点では確認されていませんが、攻撃者がこれらのデータを公開しているため、フィッシング詐欺やアカウントへの不正アクセスのリスクが指摘されています。
インターネットアーカイブは、影響を受けたユーザーに対してパスワードのリセットを推奨しており、また二要素認証(MFA)の有効化を勧めています。
MFA /Multi-Factor Authentication
MFAは、オンラインサービスへのログイン時に、パスワードに加えて、別の認証要素を要求するセキュリティ対策です。これにより、たとえパスワードが漏洩しても、不正なアクセスを防止することができます。
データ漏洩の影響を受けた場合は、できるだけ早くパスワードを変更し、不審な活動に注意を払うことが重要です。
認証要素の種類
MFAで用いられる認証要素には、大きく分けて以下の3種類があります。
- 知識要素
パスワードなど、本人しか知らない情報。 - 所有要素
スマートフォン、セキュリティトークンなど、本人だけが持っているもの。 - 生体要素
指紋、顔認証、虹彩など、本人だけが持つ特徴。
まとめ
2025/03/26【ハッキング】ウェイバックマシーンがハッキングされパスワード漏洩(Wayback Machine)
- インターネットアーカイブのウェイバックマシンで、大規模なデータ漏えいが発生
- 3100万人のユーザーの個人情報が盗まれる
- Have I Been Pwned(HIBP)で漏えいが検出され、多くのユーザーが被害に気付く
- 盗まれた情報には、メールアドレス、ユーザー名、パスワードなど
- 攻撃は9月28日に発生
- サービスの創設者であるブルースター・ケールが、このデータ漏洩とDDoS攻撃を確認した
- すでに、被害を防ぐためのコード削除とシステムの改善が行われているが、記述時点で、ウェイバックマシンは読み取り専用で運用されている
自分のアカウント情報が流出しているか否かを確認する方法
ITmedia エンタープライズの記事によると、7億7300万件の電子メールアドレスとパスワードの組み合わせ情報が流出してハッキングフォーラムに掲載されているそうです。 私が使用しているGmailアカウントのいくつかを検索すると、Adobeがヒットしました。
kzstock.blogspot.com- 【NHK vs IBM】54億円訴訟の真相とは?システム開発の落とし穴
- FX詐欺の見分け方(金融庁金融機関リスト)
- 【ハッキング】ウェイバックマシーンがハッキングされパスワード漏洩(Wayback Machine)
- データ流出疑惑の7つのVPNサービスとは?
- 【逆転敗訴!】棋譜に著作権なし!囲碁将棋チャンネル敗訴、YouTuber完全勝利!
- Googleマップ劣化疑惑の調査結果(ゼンリンとの関係は?)
- 【トランプ 2.0】DS解体、移民追放、人身売買は死刑、日本よ核を持て!
- 【まとめ】ワードプレス騒動まとめ、修復は絶望的(WordPress vs WP Engine)
- 【一審敗訴】日浦八段、鼻出しマスク処分を不服として提訴したが主張通らず
- news ラベルが含まれる記事(記事の要約あり)
- 【NHK vs IBM】54億円訴訟の真相とは?システム開発の落とし穴
- FX詐欺の見分け方(金融庁金融機関リスト)
- 【ハッキング】ウェイバックマシーンがハッキングされパスワード漏洩(Wayback Machine)
- データ流出疑惑の7つのVPNサービスとは?
- 【逆転敗訴!】棋譜に著作権なし!囲碁将棋チャンネル敗訴、YouTuber完全勝利!
- Googleマップ劣化疑惑の調査結果(ゼンリンとの関係は?)
- 【トランプ 2.0】DS解体、移民追放、人身売買は死刑、日本よ核を持て!
- 【まとめ】ワードプレス騒動まとめ、修復は絶望的(WordPress vs WP Engine)
- 【一審敗訴】日浦八段、鼻出しマスク処分を不服として提訴したが主張通らず
- [将棋] 日浦市郎八段、裁判で争うと捨て台詞 (提訴済み)
- news ラベルの記事(要約付)
- 詐欺 が含まれる記事(要約付)
- 【2024年度総括】藤井七冠(最優秀棋士)、羽生九段現役続行と会長退任を表明
- 【バグ】TVerRec 3.4.2 のリネーム処理不具合とその原因を考察
- 【恐怖】ポンジスキームとは?歴史から学ぶ詐欺の仕組み
- 【終息】TVerRec 3.3.9(暫定)で機能制限ほぼ解除、3.4.0リリース!
- 【緊急】TVerRec 3.3.6緊急リリース!仕様変更に暫定対応
- 【未解決】TVerRecダウンロード不具合!TVerの仕様変更かも?
- 【昇級/降級】全棋士ランキング確定、伊藤匠叡王B1へ昇級、羽生九段B2へ降級
- 【将棋】なぜ藤井聡太は人々を魅了するのか?【2024年度振り返り】
- 【更新】Lhaz 2.5.4リリース!法人利用が有料化へ
- 【Pixel 3月/2025】カメラ、WebView 、Bluetooth、電話のバグ修正【Android 15】
このサイトを検索 | Search this site
ブロトピ:今日のブログ更新){kind=link}
0 コメント