ウェイバックマシンがハッキングされ情報漏えい
インターネットアーカイブのウェイバックマシンで重大なデータ侵害が発生しました。ハッカーが3,100万人のユーザー情報を含む大規模なデータベースを盗んだとされています。
Have I Been Pwned (HIBP) で漏えいが発覚
データ漏洩は「Have I Been Pwned (HIBP)」で明らかになりました。HIBPはブラウザ拡張機能として提供されており、Chromeウェブストアからインストールできます。
HIBPユーザーは、archive.orgにアクセスした際、データ漏洩の可能性を知らせるアラートがポップアップで表示され、問題に気づきました。
セキュリティ専門家でHIBPを運営するトロイ・ハント氏によると、インターネットアーカイブからは、メールアドレス、ユーザー名、パスワードを含むユーザーデータベース全体が盗まれたとのことです。この漏洩は9月28日に発生したとされています。
完全復旧には時間がかかる模様
2024年10月19日現在、web.archive.org にアクセスすると「Save Page Now」機能が利用できないようになっており、過去記事閲覧は可能だが新規保存はできない。
- インターネットアーカイブのウェイバックマシンは、2024年9月28日にハッキングされ、3100万人のユーザーのデータが盗まれました。
- インターネットアーカイブは、有害なコードを削除し、システムをクリーンアップし、セキュリティを強化することで、被害を食い止めた。
- データは破損していない。
- インターネットアーカイブは、ハッカーがどのようにハッキングを行ったのかについては明らかにしていないが、DDoS攻撃を受けていたことを明らかにした。
- BlackMetaというグループがDDoS攻撃を認めているが、データ漏洩との関連は証明されていない。
(スナップショット)
Have I Been Pwned (HIBP)
このサービスは、過去にデータ漏洩が発生したサービスや、その際に漏洩した可能性のあるメールアドレスやパスワードを検索することができます。ウェイバックマシンのユーザーは、自身のメールアドレスを入力することで、漏洩の可能性を確認できます。
二要素認証(MFA)
ウェイバックマシンから漏えいしたデータには、ユーザー名、メールアドレス、暗号化されたパスワードが含まれていました。
パスワードはBcryptでハッシュ化されており、直接的な被害報告は現時点では確認されていませんが、攻撃者がこれらのデータを公開しているため、フィッシング詐欺やアカウントへの不正アクセスのリスクが指摘されています。
インターネットアーカイブは、影響を受けたユーザーに対してパスワードのリセットを推奨しており、また二要素認証(MFA)の有効化を勧めています。
MFA /Multi-Factor Authentication
MFAは、オンラインサービスへのログイン時に、パスワードに加えて、別の認証要素を要求するセキュリティ対策です。これにより、たとえパスワードが漏洩しても、不正なアクセスを防止することができます。
データ漏洩の影響を受けた場合は、できるだけ早くパスワードを変更し、不審な活動に注意を払うことが重要です。
認証要素の種類
MFAで用いられる認証要素には、大きく分けて以下の3種類があります。
- 知識要素
パスワードなど、本人しか知らない情報。 - 所有要素
スマートフォン、セキュリティトークンなど、本人だけが持っているもの。 - 生体要素
指紋、顔認証、虹彩など、本人だけが持つ特徴。
まとめ
- インターネットアーカイブのウェイバックマシンで、大規模なデータ漏えいが発生
- 3100万人のユーザーの個人情報が盗まれる
- Have I Been Pwned(HIBP)で漏えいが検出され、多くのユーザーが被害に気付く
- 盗まれた情報には、メールアドレス、ユーザー名、パスワードなど
- 攻撃は9月28日に発生
- サービスの創設者であるブルースター・ケールが、このデータ漏洩とDDoS攻撃を確認した
- すでに、被害を防ぐためのコード削除とシステムの改善が行われているが、記述時点で、ウェイバックマシンは読み取り専用で運用されている
自分のアカウント情報が流出しているか否かを確認する方法
ITmedia エンタープライズの記事によると、7億7300万件の電子メールアドレスとパスワードの組み合わせ情報が流出してハッキングフォーラムに掲載されているそうです。 私が使用しているGmailアカウントのいくつかを検索すると、Adobeがヒットしました。
kzstock.blogspot.com
このサイトを検索 | Search this site
ブロトピ:今日のブログ更新){kind=link}
0 コメント