Утечка данных произошла на сайте Wayback Machine, который принадлежит неприбыльной организации Internet Archive. Это сервис, позволяющий просматривать сохраненные версии веб-страниц. 9 октября, когда пользователи пытались зайти на сайт, они наткнулись на оповещение, которое утверждало, что организация подверглась масштабной утечке данных.
Несмотря на это, сайт оставался доступным, хотя работал медленнее, чем обычно. Позже оповещение исчезло, а на главной странице появилось сообщение о временной недоступности ресурса.
Трой Хант, основатель платформы Have I Been Pwned (HIBP), подтвердил, что получил от хакеров данные о посетителях Internet Archive и сообщил об этом руководству организации. Утечка содержала данные 31 миллиона уникальных электронных адресов, а также имена пользователей и зашифрованные пароли.
На HIBP пользователи могут проверить, попал ли их электронный адрес в эту или другие утечки. В соцсети X (ранее Twitter) группа SN_Blackmeta заявила, что это они осуществили взлом Internet Archive. Представитель организации Джейсон Скотт прокомментировал: «Судя по их заявлениям в Twitter, они сделали это просто потому, что могли. Не было никаких требований или причин».
Кроме утечки данных, Internet Archive также подвергается атакам типа «отказ в обслуживании» (DDoS), которые приводят к сбоям в работе сервисов. Брюстер Кахл, основатель организации, сообщил, что сервисы отключены для восстановления после атак.
Трой Хант отметил, что впервые получил украденные данные 30 сентября, а 6 октября предупредил организацию об утечке. Он подчеркнул, что Internet Archive — это неприбыльная организация, которая делает важное дело для многих пользователей.
