Überprüft von 
Das Internet Archive ist in Aufruhr, nachdem seine Wayback Machine von einem massiven Cyberangriff betroffen war, bei dem 31 Millionen Nutzer enttarnt wurden.
Die massive Datenpanne ereignete sich, nachdem die Hacker die Website ausgenutzt und eine Datenbank zur Benutzerauthentifizierung mit einer Reihe von Benutzer- und Anmeldedaten erbeutet hatten.
Am Mittwoch erschien ein illegales JavaScript-Pop-up im Internet Archiv, in dem sich die Hacker mit einem schwerwiegenden Vorfall brüsteten.
„Hattest du schon einmal das Gefühl, dass das Internet Archive auf USB-Sticks läuft und ständig kurz vor einem katastrophalen Sicherheitsverstoß steht? Genau das ist gerade passiert. 31 Millionen von euch auf HIBP“, lautete die Warnung.
HIBP steht für das Have I Been Pwned Data Breach Notification Portal, das von Troy Hunt ins Leben gerufen wurde und über das sich Bedrohungsakteure regelmäßig austauschen. Die Details der gestohlenen Daten werden dann dem Dienst hinzugefügt.
Später am Mittwoch bestätigte das Internet Archive den Vorfall.
Die 1996 gegründete Organisation bietet eine digitale Bibliothek mit freiem Zugang zu Sammlungen digitalisierter Materialien, einschließlich Websites und Softwareanwendungen. Die Wayback Machine verfügt über Milliarden archivierter Webseiten, und die Organisation hat sich zum Ziel gesetzt, sicherzustellen, dass die digitalen Aufzeichnungen für zukünftige Generationen zugänglich bleiben.
Letzten Monat bestätigte Google, dass es Links zu archivierten Websites über die Wayback Machine hinzufügen werde.
UPDATE ⬇️ https://t.co/Sl9oQsKaSO
— Internet Archive (@internetarchive) October 10, 2024
Hunt behauptet, dass mehr als die Hälfte der betroffenen Accounts zuvor gehackt wurden
Hunt kontaktierte X, um die massive Datenpanne zu besprechen und weitere Details zu liefern.
Let me share more on the chronology of this:
30 Sep: Someone sends me the breach, but I'm travelling and didn't realise the significance
5 Oct: I get a chance to look at it – whoa!
6 Oct: I get in contact with someone at IA and send the data, advising it's our goal to load…— Troy Hunt (@troyhunt) October 9, 2024
Er gab bekannt, dass der Angriff im September stattfand und die Datenbank mehr als 31 Millionen eindeutige E-Mail-Adressen enthielt.
HIPB teilte außerdem mit, dass 54 Prozent der kompromittierten Konten bereits in der Datenbank von HIPB verzeichnet waren.
Zusätzlich zu den Einbruchsversuchen hatte das Internetarchiv mit einer Reihe von Distributed-Denial-of-Service-Angriffen (DDOS) zu kämpfen, die den Betrieb zeitweise unterbrachen.
Am Mittwochabend hat Brewster Kahle auf X gepostet, um ein öffentliches Update zur Situation zu geben.
Er schrieb: „Was wir wissen: DDOS-Angriff – vorerst abgewehrt; Verunstaltung unserer Website über JS-Bibliothek; Verletzung von Benutzernamen/E-Mail/verschlüsselten Passwörtern. Was wir getan haben: JS-Library deaktiviert, Systeme bereinigt, Sicherheit verbessert. Wir werden mehr mitteilen, sobald wir mehr wissen“.
„Scrubbing Systems“ bezieht sich auf Dienste, die Schutz vor DDoS-Angriffen bieten, indem sie bösartigen Junk-Traffic herausfiltern, so dass er eine Website nicht überfluten und stören kann.
Zum Zeitpunkt der Erstellung dieses Artikels hat das Internet Archive noch nicht auf die Anfragen mehrerer Medienunternehmen reagiert.
Bildnachweis: Midjourney
