Der Verstoß gegen das Internetarchiv hat zur Offenlegung von 31 Millionen Benutzerkonten geführt, was bei vielen Bedenken hinsichtlich der Sicherheit ihrer persönlichen Daten hervorruft. Der Verstoß wurde erstmals am Mittwoch aufgedeckt, als Besucher der Internet Archive-Website auf eine Popup-Warnung vor dem Angriff stießen.
Die Nachricht verwies Benutzer auf Have I Been Pwned (HIBP), eine Plattform, auf der Einzelpersonen überprüfen können, ob ihre Informationen durch Datenlecks kompromittiert wurden. Der HIBP-Betreiber Troy Hunt bestätigte, dass er eine Datei mit Daten aus der Internet-Archiv-Sicherheitsverletzung erhalten hatte, darunter E-Mail-Adressen, Benutzernamen und bcrypt-gehashte Passwörter.
Dieser Cyberangriff fiel mit einem Distributed Denial of Service (DDoS)-Angriff zusammen, der die Dienste des Internetarchivs weiter störte. Infolgedessen ging die Website kurzzeitig offline und Besucher erhielten eine Meldung, dass ihre Dienste vorübergehend nicht verfügbar seien.
Lassen Sie mich mehr über die Chronologie erzählen:
30. September: Jemand schickt mir den Verstoß, aber ich bin auf Reisen und habe die Bedeutung nicht erkannt
5. Okt.: Ich habe die Gelegenheit, es mir anzusehen – whoa!
6. Okt.: Ich nehme Kontakt mit jemandem bei IA auf und sende die Daten mit der Mitteilung, dass es unser Ziel ist, sie zu laden …— Troy Hunt (@troyhunt) 9. Oktober 2024
Zeitleiste des Verstoßes gegen das Internetarchiv
Der Verstoß gegen das Internetarchiv wurde aufgedeckt, als HIBP hat eine Datei mit sensiblen Daten von den Benutzern des Archivs erhalten und validiert. Hunt überprüfte die Daten und benachrichtigte das Internetarchiv am 6. Oktober über den Verstoß. Während das Archiv mit der Bewältigung der Situation beschäftigt war, wurde die Website auch von einem DDoS-Angriff heimgesucht, der den Betrieb verlangsamte und den Benutzern den Zugriff auf die Plattform erschwerte.
Jason Scottein Archivar im Internet Archive, notierte am Mastodon dass die Konkrete Forderungen stellten die Angreifer nicht. Die Gruppe, die hinter dem Verstoß steckte, schien sich mehr darauf zu konzentrieren, Unruhe zu stiften, ohne dass es ein klares Motiv für den Angriff gab.
Sicherheitsmaßnahmen nach dem Verstoß gegen das Internetarchiv
Brewster Kahle, Gründer des Internet Archive, bestätigte den Verstoß gegen das Internet Archive und erläuterte die unmittelbaren Schritte zur Sicherung der Plattform. Das Internet Archive-Team hat die manipulierte JavaScript-Bibliothek, die zur Verunstaltung der Website verwendet wurde, deaktiviert und gleichzeitig die allgemeinen Sicherheitsmaßnahmen verbessert. Kahle deutete auch an, dass angesichts der aggressiven Natur der Hacker weitere Angriffe bevorstehen könnten.
Ein X-Konto namens SN_Blackmeta übernahm die Verantwortung für den DDoS-Angriff und den Verstoß gegen das Internet-Archiv und deutete sogar an, dass weitere Angriffe geplant seien. Diese Gruppe hatte bereits im Mai das Internet Archive ins Visier genommen, was auf ein Muster wiederkehrender Störungsversuche gegen die Plattform hindeutet.
Das Internetarchiv wurde und wird von einem verheerenden Angriff betroffen. Wir haben fünf Stunden lang mehrere äußerst erfolgreiche Angriffe gestartet, und bis zu diesem Moment sind alle ihre Systeme vollständig ausgefallen.
zweite Runde | Neuer Angriff
10.09.2024 Dauer 6 Stunden… pic.twitter.com/SL9lz4gSld— 𝐒𝐍_𝐁𝐋𝐀𝐂𝐊𝐌𝐄𝐓𝐀 (@Sn_darkmeta) 9. Oktober 2024
Die Folgen der Datenpanne im Internet Archive
Einer der besorgniserregendsten Aspekte des Verstoßes gegen das Internetarchiv ist dieser 54 % der betroffenen Konten wurden bereits durch frühere Datenschutzverletzungen kompromittiertlaut HIBP. Dies erhöht das Risiko weiterer Sicherheitsbedrohungen für Benutzer, die möglicherweise Passwörter auf mehreren Plattformen wiederverwendet haben.
Auch wenn das Internetarchiv wieder online ist, arbeitet die Plattform weiterhin daran, ihre Sicherheit zu verbessern und die volle Funktionalität wiederherzustellen.
Benutzern wird empfohlen, die zu befolgen Offizielles X-Konto von Internet Archive für Updates zum Wiederherstellungsprozess.
Ist die Nutzung des Internetarchivs sicher?
Die Nutzung des Internet Archive kann immer noch als relativ sicher angesehen werden, es sind jedoch wichtige Faktoren zu beachten, insbesondere angesichts der jüngsten Sicherheitsvorfälle wie dem Verstoß gegen das Internet Archive.
Nach dem Verstoß hat das Internetarchiv Schritte unternommen, um seine Sicherheit zu verbessern. Sie haben die kompromittierte JavaScript-Bibliothek deaktiviert und ihre allgemeinen Sicherheitsmaßnahmen aktualisiert, um zukünftige Vorfälle zu verhindern. Wenn Sie ein Konto beim Internet Archive haben, ist es wichtig, Ihr Passwort sofort zu ändern, insbesondere wenn Sie Passwörter auf mehreren Plattformen wiederverwenden. Es empfiehlt sich, für jedes Konto ein eindeutiges, sicheres Passwort zu verwenden.
Der Verstoß beinhaltete die Offenlegung persönlicher Daten, einschließlich E-Mail-Adressen und gehashter Passwörter. Wenn Ihre Kontoinformationen Teil des Verstoßes waren, ist es ratsam, Ihre E-Mails und Konten auf verdächtige Aktivitäten zu überwachen.
Hervorgehobener Bildnachweis: Emre Çıtak/Ideogramm KI