Több oldalról is támadás érte az Internet Archive rendszerét szerdán. Szinte egy időben súlyos DDoS-támadás okozott több órás rendszerleállást, valamint derült ki, hogy kiszivárgott 31 millió felhasználói fiók hozzáférési adata. A túlterheléses akciót, amely már korábban elkezdődött, de csak szerdán tette elérhetetlenné az oldalt, az archívum alapító-főkönyvtárosa, Brewster Kahle hozta nyilvánosságra az X-en.
 

Yesterday's DDOS attack on @internetarchive repeated today. We are working to bring https://t.co/Hk02WjumkL back online.

— Brewster Kahle (@brewster_kahle) October 9, 2024

Miközben az incidens zajlott, a Have I Been Pwned szolgáltatáson megjelent egy értesítés: 2024 szeptemberében adatszivárgás történt a digitális könyvtárban, melynek során 31 millió rekord került ki. "A betörés során felhasználói adatok kerültek nyilvánosságra, többek között e-mail-címek, felhasználónevek és bcrypt jelszó hashek" – olvasható a szolgáltatás értesítésében.

Kahle később kiegészítette a DDoS-támadásról szóló posztját, elismerve az adatszivárgást. A tolvajoknak sikerült feltörniük a webhely JS-könyvtárát, és azon keresztül jutottak a védett adatokhoz. Az Internet Archive letiltotta a JS-könyvtárat, hogy megtisztítsa a rendszereit, és helyreállítsa a biztonságot, közölte az alapító.

Bár Kahle posztja homályosan utal rá, hogy a DDoS-támadás és az adatszivárgás összefügghet, szakértők ezt nem erősítették meg, és egyelőre az Internet Archive sem adott ki erre vonatkozó pontosító információt. A kompromittált fiókadatokat kereshető adatbázisba gyűjtő Have I Been Pwned alapítója, Troy Hunt a BleepingComputernek azt mondta, hogy a támadók már az Internet Archive leállása előtt kilenc nappal közzétették a hitelesítési adatokat tartalmazó mintegy 6,4 gigabájtos SQL adatbázis-fájlt.

Akinek van felhasználói fiókja az archívumnál, mindenképpen ellenőrizze, kompromittálódtak-e az adatai.

Rájár a rúd a digitális archívumra

Bár a kiberbiztonsági incidensek soha nem jönnek jókor, az Internet Archive-ra ez most hatványozottan igaz. A világ legnagyobb digitális archívumának léte egy vesztes per miatt is veszélybe került. 2020-ban négy nagy kiadó, a Hachette Book Group, a HarperCollins Publishers, a John Wiley & Sons és a Penguin Random House perelte be a nonprofit szervezetet ingyenes digitális könyvtára, az Open Library vészhelyzeti részlege miatt. Ebből az állományból a koronavírus ideje alatt, amikor a könyvtárak zárva voltak, egyszerre akárhány felhasználó kikölcsönözhetett ingyenesen műveket.

A kiadók szerint ezzel az Internet Archive megsértette a szerzői jogokat. Ezért mintegy 1,4 millió cím után darabonként 150 ezer dollár kártérítést követeltek. A szervezet első fokon elvesztette a pert, majd a döntést szeptember elején a fellebbviteli bíróság is megerősítette (PDF). A bíróságnak arról kellett döntenie, hogy helytálló-e az Internet Archive érvelése, miszerint a digitális művek kölcsönzésénél folytatott gyakorlata "méltányos használatnak" (fair use) minősül. A bíróság válasza másodszor is: nem.

Most már csak a kártérítés mértéke a kérdés, amely a per során végül csak 127 konkrét mű esetében merült fel. A törvény előír ugyan egy tól-ig összeget (750, illetve 30 000 dollár), de ha a jogsértést szándékosnak minősíti a bíróság, a felső határ elérheti a 150 ezer dollárt. Utóbbi esetben a kártérítés teljes összege meghaladná a 19 millió dollárt, ami az Internet Archive éves költségvetésének több mint felét is elviheti. Hacsak a nonprofit szervezet és a kiadók nem tudnak megegyezni.