Internet Archive na krótko wyświetliło w środę wyskakujące okienko, twierdząc, że witryna została zhakowana. O 17:30 ET wyskakujące okienko zniknęło, ale strona została całkowicie wyłączona z komunikatem „Usługi Internet Archive są tymczasowo wyłączone”.

Wyskakujące okienko ostrzegało o potencjalnym naruszeniu bezpieczeństwa, w którym dane 31 milionów użytkowników ostatecznie pojawiłyby się w Have I Been Pwned?, usłudze sprawdzającej wycieki danych, która później potwierdziła autentyczność naruszenia.

Archiwista Jason Scott wskazał, że strona doświadczała ataku DDoS, stwierdzając, że zrobiono to „tylko dlatego, że mogą”. Konto o nazwie SN_Blackmeta przyznało się do odpowiedzialności i zasugerowało przyszłe ataki.

Troy Hunt, ekspert ds. bezpieczeństwa znany z zarządzania usługą powiadamiania o naruszeniu danych Have I Been Pwned (HIBP), poinformował, że dziewięć dni temu aktor udostępnił bazę danych uwierzytelniania Internet Archive. Plik SQL o rozmiarze 6,4 GB, „ia_users.sql”, zawiera dane zarejestrowanych użytkowników, w tym adresy e-mail, nazwy ekranów, znaczniki czasu zmiany hasła, hasła zaszyfrowane algorytmem Bcrypt i inne informacje wewnętrzne.

Baza danych zawiera 31 milionów unikalnych adresów e-mail, z których wiele jest powiązanych z usługą HIBP. Hunt potwierdził autentyczność danych, kontaktując się z zainteresowanymi użytkownikami, w tym z badaczem cyberbezpieczeństwa Scottem Helme. Pomimo powiadomienia Internet Archive trzy dni temu, Hunt nie otrzymał żadnej odpowiedzi. Dane zostaną wkrótce dodane do HIBP w celu weryfikacji naruszenia.