Internet Archive mengalami hari yang buruk di bidang infosec, setelah DDoS dan mengekspos data pengguna.
Pada Rabu sore waktu AS, perpustakaan digital perusahaan Brewster Kahle terungkap serangan DDoS telah membuat situs tersebut tidak tersedia. Daftar memahami bahwa pemadaman listrik mungkin berlangsung hingga lima jam, selama waktu tersebut pengunjung hanya melihat pemberitahuan tentang kejadian tersebut.
Saat hal itu terjadi, layanan pemberitahuan kebocoran data telah diaktifkan (HiBP)diposting berita kebocoran yang membuat 31.081.179 akun pengguna terekspos. Daftar staf menerima email dari HIBP yang menyatakan “Pelanggaran mengungkap catatan pengguna termasuk alamat email, nama layar, dan hash kata sandi bcrypt.”
Kahle nanti dikonfirmasi bocorannya, tertulis bahwa layanan telah mendeteksi “perusakan situs web kami melalui perpustakaan JS; pelanggaran nama pengguna/email/kata sandi terenkripsi asin.”
Organisasi tersebut telah menonaktifkan perpustakaan JS, dan “menggosok sistem, meningkatkan keamanan.”
Kahle tidak memberikan rincian lebih lanjut tetapi berjanji untuk “berbagi lebih banyak seperti yang kita ketahui.”
Tidak jelas apakah DDoS dan pelanggaran ada kaitannya.
Daftar meminta komentar dari AO3 tetapi belum menerima tanggapan pada saat publikasi.
Kedua insiden tersebut melanjutkan tahun 2024 yang tidak menyenangkan bagi Internet Archive kehilangan sebuah kasus mengenai haknya untuk meminjamkan aset digital, menjadi offline karena kegagalan dayadan menanggung lainnya DDoS yang mengganggu acara. ®
