Internet Archive Hacked Again During Service Restoration Efforts
2024/10/21 SecurityWeek — 非営利デジタル・ライブラリである Internet Archive でデータ侵害が発生し、3,100万人分のユーザー名/メールアドレス/パスワード・ハッシュなどが流出した。さらに、Internet Archive は大規模な DDoS 攻撃の標的となり、また、Web サイトの改ざんにも見舞われている。それにより、何千億もの Web ページのスナップショットを収集してきた、人気の Wayback Machine などを含む、大半のサービスが停止した。
10月18日に公開されたブログ投稿で、Internet Archive の創設者である Brewster Kahle が発表したのは、電子メール/ヘルプデスク/ブログ/ソーシャル・メディアのコミュニケーションや、Wayback Machine/Archive-It/スキャニング/国立図書館クロールなどの再開であり、その他のサービスも、数日のうちにオンラインに戻ると述べていた。
Kahle は、「Internet Archive の保存データは無事であり、サービスの安全な再開に向けて作業を進めているところだ。今回のインシデントにより、これまで以上のサイバーセキュリティの強化が必要になった。我々は、再構築と防御の強化へ向けて、慎重かつ綿密なアプローチを取っている。我々の最優先事項は、より強固で安全な状態で、Internet Archive をオンラインに戻すことだ」と述べている。
しかし、その後、過去に Internet Archive のサポートに連絡したことのある、多くのユーザーのもとに送信されたメールは、Internet Archive の Zendesk インスタンスに関連する、別のセキュリティ・インシデントについて通知するものだった。
Zendesk トークンを悪用して送信したとみられる、そのメールには、下記のようなメッセージが記載されていた。
Message — とても残念なことに、2週間前に侵害の報告を受けている Internet Archive は、GitLab の秘密情報として公開されていた、多数の API キーをローテーションするという必須の対応を、依然として行っていない。この問題には、2018年以降に info@archive.org へ送信された、80万以上のサポート・チケットへのアクセス権限を持つ、Zendesk トークンが含まれる。
一般的な質問のメールであっても、Wayback Machine から自分のサイトを削除するよう依頼するメールであっても、それらデータは、どこかの無作為に選ばれた男の手の中にある。それが私でなくとも、誰か他の人間の手の中にある。— Message
これらのメッセージの送信元である zendesk.com のメール・アドレスは、Internet Archive がサポートなどで使用しているものである。
Internet Archive は、サイバー攻撃の背後にいる人物について、一切の情報を共有していない。パレスチナ支援派のハクティビスト・グループである BlackMeta (別名:SN_BlackMeta/DarkMeta) が、Internet Archive への DDoS 攻撃に関する犯行声明を出しているが、実際のハッキングは、別の脅威アクターにより実行されたと推測されている。
Wayback Machine は、とても重要なサービスであり、それによりインターネット上で配信されるコンテンツに対して、責任を生じさせていると評価できます。したがって、さまざまな組織や人々から、標的にされやすいはずだと思えます。文中で表明されているように、早く普及してしほしいです。よろしければ、カテゴリ Privacy も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.