Витік даних стався на сайті Wayback Machine, який належить неприбутковій організації Internet Archive. Це сервіс, що дозволяє переглядати збережені версії веб-сторінок. 9 жовтня, коли користувачі намагалися зайти на сайт, вони натрапили на сповіщення, яке стверджувало, що організація зазнала масштабного витоку даних.
Попри це, сайт залишався доступним, хоча працював повільніше, ніж зазвичай. Пізніше сповіщення зникло, а на головній сторінці з’явилося повідомлення про тимчасову недоступність ресурсу.
Трой Хант, засновник платформи Have I Been Pwned (HIBP), підтвердив, що отримав від хакерів дані про відвідувачів Internet Archive і повідомив про це керівництву організації. Витік містив дані 31 мільйона унікальних електронних адрес, а також імена користувачів та зашифровані паролі.
На HIBP користувачі можуть перевірити, чи потрапила їх електронна адреса до цього або інших витоків. У соцмережі X (раніше Twitter) група SN_Blackmeta заявила, що це вони здійснили злам Internet Archive. Представник організації Джейсон Скотт прокоментував: «Судячи з їхніх заяв у Twitter, вони зробили це просто тому, що могли. Не було жодних вимог чи причин».
Крім витоку даних, Internet Archive також зазнає атак типу "відмова в обслуговуванні" (DDoS), які призводять до збоїв у роботі сервісів. Брюстер Кахл, засновник організації, повідомив, що сервіси вимкнено для відновлення після атак.
Трой Хант зазначив, що вперше отримав вкрадені дані 30 вересня, а 6 жовтня попередив організацію про витік. Він підкреслив, що Internet Archive — це неприбуткова організація, яка робить важливу справу для багатьох користувачів.
