La nouvelle de l'attaque a commencé à se répandre hier soir lorsque les visiteurs du site Archive.org ont vu un avertissement JavaScript créé par l'attaquant. On pouvait y lire : « Avez-vous déjà eu l'impression qu'Internet Archive était au bord d'un incident de sécurité catastrophique ? C'est juste arrivé. Vous êtes 31 millions à vous retrouver sur HIBP ! C'est ce qu'a rapporté le magazine américain BleepingComputer . Le terme « HIBP » fait référence au service « Have I Been Pwned » développé par Troy Hunt pour avertir les utilisateurs des fuites de données. Selon Hunt, l'intrus lui a fourni la base de données volée neuf jours avant l'annonce publique. Il s'agit d'un fichier SQL de 6,4 Go nommé « ia_users.sql » qui contient des informations telles que des adresses e-mail, des noms d'utilisateur, des horodatages de changement de mot de passe, des mots de passe cryptés Bcrypt et d'autres données internes. Les tampons de données les plus récents dans la base de données volée datent du 28 septembre 2024, ce qui indique que l'attaque pourrait avoir eu lieu à ce moment-là. Hunt a expliqué que la base de données contient 31 millions d'adresses e-mail uniques, dont beaucoup sont déjà enregistrées dans le service HIBP. Les utilisateurs pourront bientôt saisir leur adresse e-mail sur le site HIBP pour savoir si leurs informations ont été compromises lors de cet incident de sécurité.

L'authenticité des données volées a été confirmée par l'expert en sécurité Scott Helme, qui disposait d'une entrée dans la base de données. Helme a expliqué que le mot de passe haché Bcrypt dans la base de données correspond à celui de son gestionnaire de mots de passe. L'horodatage dans la base de données correspondait également à la date du dernier changement de mot de passe. Hunt a contacté Internet Archive trois jours avant la publication pour divulguer l'incident et a fixé un délai de 72 heures avant que les données ne soient intégrées au service HIBP. Cependant, Internet Archive n’a pas encore répondu, a-t-il indiqué. Outre la fuite de données, Internet Archive a également subi une attaque DDoS , revendiqué par le groupe BlackMeta. D'autres attaques ont déjà été annoncées. Il existe encore une incertitude quant à la raison et à l'existence d'un lien avec le vol de données.