L'Internet Archive, l'organisation à but non lucratif qui numérise et archive des documents tels que des pages Web, a été attaquée mercredi. Plusieurs utilisateurs – y compris chez The Verge – ont été confrontés à une fenêtre contextuelle lors de leur visite sur le site, lisant : « Avez-vous déjà eu l'impression qu'Internet Archive fonctionne sur des clés USB et est constamment sur le point de subir une faille de sécurité catastrophique ? C'est juste arrivé. Voyez-vous 31 millions d’entre vous sur HIBP ! »
Have I Been Pwned (HIBP), un site de notification de violation de données, a ensuite confirmé la violation, affirmant que 31 adresses e-mail et noms d'utilisateur uniques avaient été volés ; il en a été de même pour Brewster Kahle, le bibliothécaire numérique autoproclamé qui a fondé Internet Archive en 1996.
En effet, après ce qui pourrait ou non être une attaque de déni de service distribué sur le service (un groupe hacktiviste a revendiqué la responsabilité de l'une mais pas de l'autre), Kahle a suggéré mercredi soir qu'il pourrait y avoir d'autres attaques à venir. L’organisation a « repoussé » l’attaque DDOS « pour l’instant », nettoyé ses systèmes et amélioré sa sécurité, a-t-il écrit sur X. « Elle partagera davantage telle que nous la connaissons ».