Pod koniec września 2024 roku upubliczniono plik SQL o rozmiarze 6,4 GB, zawierający dane logowania użytkowników serwisu web.archive.org. W pliku znalazły się adresy e-mail, nazwy użytkowników, zahaszowane hasła (przy użyciu Bcrypt), znaczniki czasu oraz inne wewnętrzne informacje. Ostatni znacznik czasu w danych wskazuje na 28 września 2024, co sugeruje, że wtedy doszło do ataku.

Troy Hunt, ekspert ds. cyberbezpieczeństwa, poinformował, że dane te zostaną dodane do serwisu Have I Been Pwned (HIBP), aby użytkownicy mogli sprawdzić, czy ich dane wyciekły. Hunt próbował skontaktować się z Internet Archive, jednak nie otrzymał odpowiedzi. Po 72 godzinach, zgodnie z wcześniejszą zapowiedzią, upublicznił informacje o wycieku, umożliwiając użytkownikom weryfikację, czy ich dane zostały skradzione.

Sprawdź czy twoje dane zostały wykradzione: https://haveibeenpwned.com/

Źródło: sekurak.pl i tabletowo.pl