Vào chiều thứ Tư, khi truy cập vào Internet Archive, chúng tôi bất ngờ nhận được một thông báo bật lên cảnh báo rằng trang web này đã bị tấn công. Nội dung của thông báo gây sốc: “Bạn đã bao giờ cảm thấy Internet Archive như sắp sụp đổ do vấn đề an ninh chưa? Điều này vừa xảy ra. 31 triệu người trong số bạn đã có thông tin trên Have I Been Pwned!“ Đây là một trang web nơi mọi người có thể kiểm tra xem thông tin cá nhân có bị rò rỉ trong các cuộc tấn công mạng hay không. Troy Hunt, người điều hành HIBP, đã xác nhận rằng chín ngày trước, ông nhận được một tệp chứa địa chỉ email, tên người dùng, thời điểm thay đổi mật khẩu, mật khẩu được băm bằng Bcrypt, và các dữ liệu nội bộ khác cho 31 triệu địa chỉ email độc nhất. Tính hợp lệ của dữ liệu này đã được kiểm chứng thông qua việc đối chiếu với tài khoản người dùng.
Một tweet từ HIBP cho biết 54% các tài khoản đã có sẵn trong cơ sở dữ liệu của họ từ những vi phạm trước đây. Hunt cũng cung cấp thêm thông tin chi tiết về quá trình liên hệ với Internet Archive về vi phạm vào ngày 6 tháng 10 và tiến hành quy trình công khai, cho đến khi trang web bị thay đổi và tấn công DDoS tại cùng thời điểm HIBP đang tải dữ liệu để thông báo cho người dùng bị ảnh hưởng.
Sau khi đóng thông báo, trang web hoạt động bình thường, mặc dù tốc độ có phần chậm. Không rõ điều gì đã xảy ra với trang web, nhưng những cuộc tấn công vào các dịch vụ như TweetDeck trước đây đã lợi dụng các lỗ hổng XSS hoặc tấn công chéo trang có kết quả tương tự.
Tính đến 5:30 chiều theo giờ ET, thông báo bật lên đã biến mất, tuy nhiên trang web cũng không còn tồn tại, chỉ để lại một thông điệp giữ chỗ nói rằng “Internet Archive dịch vụ tạm thời offline” và chỉ đạo khách truy cập truy cập tài khoản trên X để cập nhật.
Jason Scott, một nhà lưu trữ và người quản lý phần mềm của Internet Archive, xác nhận trang web đang bị tấn công DDoS, đăng trên Mastodon rằng “Theo Twitter của họ, họ làm thế chỉ vì có thể, không có tuyên bố, không có ý nghĩa nào, không có yêu cầu.” Brewster Kahley của Internet Archive cũng cho biết “Cuộc tấn công DDoS hôm qua vào @internetarchive đã lặp lại hôm nay. Chúng tôi đang nỗ lực đưa archive.org hoạt động trở lại.” Không ai trong số họ đề cập đến vụ vi phạm dữ liệu.
Một tài khoản trên X gọi là SN_Blackmeta tuyên bố đứng sau vụ tấn công này và ám chỉ một cuộc tấn công khác được lên kế hoạch cho ngày mai. Tài khoản này cũng đăng tải về việc đã DDoS Archive vào tháng Năm, và Scott trước đây đã nói về các cuộc tấn công có vẻ như nhắm vào việc phá hoại Internet Archive.