The Wayback Machine แพลตฟอร์มค้นหน้าเว็บเก่าของ Internet Archive (Archive.org) เผชิญกับการรั่วไหลของข้อมูล หลังจากที่แฮกเกอร์รายหนึ่งเจาะเข้าไปขโมยข้อมูลจากฐานข้อมูลยืนยันตัวตนผู้ใช้ ที่มีข้อมูลกว่า 31 ล้านรายการ

คำเตือนของแฮกเกอร์บน Internet Archive (ที่มา Bleeping Computer)

ข่าวคราวการแฮก Archive.org ผุดขึ้นมาหลังจากที่ผู้ใช้งานเริ่มที่จะเห็นระบบเตือนที่แฮกเกอร์สร้างขึ้น ระบุว่า “คุณเคยรู้สึกว่าระบบ Internet Archive มันเก่าไปและเสี่ยงต่อการรั่วของข้อมูลอย่างร้ายแรงอยู่ตลอดใช่หรือไม่ ? มันก็เพิ่งเกิดขึ้นแล้วนี่แหละ พบข้อมูล 31 ล้านชิ้นของคุณบน HIBP (หมายถึงเว็บไซต์ Have I Been Pwned)”

โดย Have I Been Pwned เป็นเว็บไซต์ที่ ทรอย ฮันต์ (Troy Hunt) สร้างขึ้นเพื่อให้ผู้ใช้ไปตรวจสอบได้ว่าข้อมูลส่วนตัวอย่างพาสเวิร์ดถูกเจาะไปแล้วหรือไม่ สำหรับกรณี่นี้ ฮันต์ระบุกับ Bleeping Computer ว่ามีแฮกเกอร์รายหนึ่งเพิ่งให้ข้อมูลฐานข้อมูลที่ขโมยมาจาก Internet Archive กับเขาเมื่อเกือบ 2 สัปดาห์ก่อน โดยเป็นไฟล์ SQL ขนาด 6.4 จิกะไบต์ ที่ชื่อ ia_users.sql

ในไฟล์มีข้อมูลการยืนยันตัวตนของสมาชิกเว็บไซต์ เช่น อีเมล ชื่อผู้ใช้ ช่วงเวลาการเปลี่ยนพาสเวิร์ด พาสเวิร์ดที่เข้ารหัสด้วย Bcrypt และข้อมูลภายในอื่น ๆ จากไฟล์ดังกล่าวพบว่าข้อมูลใหม่สุดมาจากวันที่ 28 กันยายน ที่ผ่านมา ด้านฮันต์ยังบอกด้วยว่ามีอีเมล 31 ล้านอีเมลอยู่ในฐานข้อมูลที่เขาได้มาจากแฮกเกอร์ ในจำนวนนี้มีหลายคนที่สมัครสมาชิกกับทาง HIBP ด้วย

ข้อมูลพาสเวิร์ดของ สกอตต์ เฮลม์ (ที่มา Bleeping Computer/Scott Helme)

ฮันต์ยืนยันว่าข้อมูลที่แฮกเกอร์บอกว่าขโมยมาได้เป็นของจริง โดยตรวจสอบจากการติดต่อไปยังผู้ใช้ที่มีข้อมูลอยู่ในฐานข้อมูล หนึ่งในนั้นคือ สกอตต์ เฮลม์ (Scott Helme) ผู้เชี่ยวชาญด้านไซเบอร์ ที่ได้ยืนยันว่าข้อมูลที่หลุดออกมาตรงกับข้อมูลพาสเวิร์ดที่เก็บไว้ในพาสเวิร์ดเมเนเจอร์ หรือตัวจัดการพาสเวิร์ดของเขา

นอกจากการเจาะข้อมูลแล้ว Internet Archive ยังถูกโจมตีด้วยการโจมตีแบบ DDoS หรือการส่งการจราจรจำนวนมหาศาลเข้าไปยังเซิร์ฟเวอร์เป้าหมายให้ทำงานไม่ได้ โดยกลุ่มที่อ้างความรับผิดชอบคือ กลุ่มที่ชื่อว่า BlackMeta

ทั้งนี้ เมื่อวันที่ 10 ตุลาคมที่ผ่านมา บรูวสเตอร์ คาห์ล (Brewster Kahle) ผู้ก่อตั้ง Internet Archive ยืนยันการเจาะข้อมูลและ DDoS ที่เกิดขึ้น โดยระบุว่าแฮกเกอร์ใช้ JavaScript Library ในการแสดงข้อความบนเว็บไซต์ และชี้ว่าได้ปิดการให้บริการเพื่อยกระดับการป้องกันภัยไซเบอร์อยู่