"The Wayback Machine" milik Internet Archive telah mengalami kebocoran data setelah seorang pelaku kejahatan siber membobol situs web tersebut dan mencuri basis data autentikasi pengguna yang berisi 31 juta data.
Berita tentang kebocoran tersebut mulai beredar pada Rabu sore setelah pengunjung archive.org mulai melihat peringatan JavaScript yang dibuat oleh peretas, yang menyatakan bahwa Internet Archive telah diretas.
"Have you ever felt like the Internet Archive runs on sticks and is constantly on the verge of suffering a catastrophic security breach? It just happened. See 31 million of you on HIBP!," demikian bunyi peringatan JavaScript yang ditampilkan di situs archive.org yang diretas.
Teks yang dimaksud "HIBP" adalah singkatan pemberitahuan kebocoran data "Have I Been Pwned" yang dibuat oleh Troy Hunt, yang sering kali digunakan oleh pelaku kejahatan siber untuk berbagi data curian guna ditambahkan ke layanan tersebut.
Hunt memberi tahu BleepingComputer bahwa pelaku kejahatan siber tersebut berbagi basis data autentikasi Internet Archive sembilan hari yang lalu dan itu adalah file SQL berukuran 6,4 GB yang diberi nama "ia_users.sql." Basis data tersebut berisi informasi autentikasi untuk anggota, termasuk alamat email, nama layar, stempel waktu perubahan kata sandi, kata sandi yang di-hash Bcrypt, dan data internal lainnya.
Stempel waktu terbaru pada catatan yang dicuri adalah 28 September 2024, kemungkinan saat basis data tersebut dicuri.
Dikatakan ada 31 juta alamat email unik dalam basis data, dengan banyak yang berlangganan layanan pemberitahuan kebocoran data HIBP. Data tersebut akan segera ditambahkan ke HIBP, yang memungkinkan pengguna memasukkan email mereka dan mengonfirmasi apakah data mereka terekspos dalam pembobolan ini.
Data tersebut dipastikan asli setelah Hunt menghubungi pengguna yang tercantum dalam basis data.
Helme mengonfirmasi bahwa kata sandi yang di-hash bcrypt dalam catatan data tersebut cocok dengan kata sandi yang di-hash brcrypt yang tersimpan dalam pengelola kata sandinya. Ia juga mengonfirmasi bahwa stempel waktu dalam catatan basis data tersebut cocok dengan tanggal saat ia terakhir kali mengubah kata sandi dalam pengelola kata sandinya.
