![](data:image/svg+xml;charset=utf-8,<svg height="489" width="815" xmlns="http://www.w3.org/2000/svg" version="1.1"/>)
Ο Hunt ανέφερε ότι το 54% των λογαριασμών ήταν ήδη στη βάση δεδομένων του HIBP από προηγούμενες παραβιάσεις.
Το HIBP (Have I Been Pwned?) είναι μια ιστοσελίδα όπου οι χρήστες μπορούν να ελέγξουν αν τα δεδομένα τους έχουν δημοσιευθεί λόγω κυβερνοεπιθέσεων. Ο διαχειριστής του HIBP, Troy Hunt, επιβεβαίωσε σε δήλωση του ότι, πριν από εννέα ημέρες, έλαβε ένα αρχείο που περιείχε “διευθύνσεις email, ψευδώνυμα, χρονικά σήματα αλλαγής κωδικών πρόσβασης, Bcrypt-hashed κωδικούς και άλλα εσωτερικά δεδομένα” για 31 εκατομμύρια μοναδικές διευθύνσεις email.
Ο Hunt ανέφερε ότι το 54% των λογαριασμών ήταν ήδη στη βάση δεδομένων του HIBP από προηγούμενες παραβιάσεις. Η χρονολογία της παραβίασης αποκαλύπτει ότι ο Hunt επικοινώνησε με το Internet Archive στις 6 Οκτωβρίου, αλλά το site δέχθηκε επίθεση DDoS κατά την προσπάθεια φόρτωσης των δεδομένων στο HIBP.
Το χρονικό της παραβίασης, σύμφωνα με τον Hunt:
30 Σεπτεμβρίου: Έλαβα το αρχείο της παραβίασης, αλλά ήμουν σε ταξίδι και δεν συνειδητοποίησα τη σημασία του.
5 Οκτωβρίου: Είχα την ευκαιρία να το εξετάσω και συνειδητοποίησα την σοβαρότητα της κατάστασης.
Μετά το pop-up, ο ιστότοπος επανήλθε κανονικά, αλλά με καθυστέρηση στη φόρτωσή του. Ωστόσο, μέχρι τις 5:30 μ.μ. ET, tο pop-up είχε αφαιρεθεί, ενώ ο ιστότοπος ήταν είτε εκτός λειτουργίας είτε εμφάνιζε μήνυμα ότι οι υπηρεσίες του Internet Archive ήταν προσωρινά offline.
Ο Jason Scott, αρχειονόμος και επιμελητής του Internet Archive, ανέφερε ότι το site βίωσε επίθεση DDoS, δηλώνοντας ότι “σύμφωνα με το Twitter τους, το κάνουν απλώς επειδή μπορούν, χωρίς δήλωση ή αιτήματα”.
Ο λογαριασμός SN_Blackmeta ανέφερε ότι βρίσκεται πίσω από την επίθεση και υπαινίχθηκε ότι προγραμματίζεται άλλη επίθεση για την επόμενη μέρα. Ο Scott έχει αναφέρει και άλλες επιθέσεις που φαίνεται να στοχεύουν στο Internet Archive.