Die Wayback Machine wurde gehackt und das Internet ist darüber nicht erfreut

Oktober 11, 2024 Eskere Guru

Eine Person, die einen Laptop benutzt und auf dessen Display ein Satz Code zu sehen ist. — Sora Shimazaki / Pexels

Das Internetarchiv ist die Art von Ziel, von dem Sie hoffen würden, dass es niemals aufgedeckt wird. Die Wayback Machine der Organisation ist ein digitales Archiv des Internets und enthält somit eine absolute Goldgrube an Daten. Und doch sind wir hier. Datenschutzverletzungen und Hacks kommen immer wieder vor, aber ich habe noch nie so viel Hass gegenüber den Hackern auf Twitter und Reddit gesehen wie bei diesem Vorfall. Man vergleicht es bereits mit dem Brand der Bibliothek von Alexandria.

Also, was ist passiert? Die Situation dauert an, aber Folgendes wissen wir derzeit, beginnend mit der Datenpanne. Berichten von Bleeping Computer zufolge soll die Hackergruppe SN_Blackmeta bei einem Angriff, der wahrscheinlich am 28. September 2024 stattfand, 31 Millionen E-Mails, Passwörter und Benutzernamen von der Wayback Machine des Internet Archive gestohlen haben.

Benutzer entdeckten den Verstoß, als mithilfe einer JavaScript-Bibliothek die folgende Popup-Meldung angezeigt wurde: „Haben Sie jemals das Gefühl gehabt, dass das Internet Archive auf Stöcken läuft und ständig kurz vor einer katastrophalen Sicherheitsverletzung steht?“ Es ist einfach passiert. Sehen Sie 31 Millionen von Ihnen auf HIBP!“

Der Verstoß wurde bestätigt, als Troy Hunt, der Schöpfer von Have I Been Pwned , Bleeping Computer mitteilte, dass die Hacker vor neun Tagen die Authentifizierungsdatenbank des Internet Archives geteilt hätten. Die Datenbank ist eine 6,4 GB große SQL-Datei mit dem Namen „ia_users.sql“.

Zu den weiteren gestohlenen Daten gehören mit Bcrypt gehashte Passwörter, Zeitstempel für Passwortänderungen und andere interne Daten. Der letzte Zeitstempel gab als Datum des Verstoßes das September-Datum an. Die gestohlenen Daten sollten der HIBP-Site hinzugefügt werden, damit Benutzer überprüfen können, ob ihre Daten kompromittiert sind. Bisher gibt es keine offiziellen Informationen darüber, wie die Hacker die Informationen gestohlen haben oder ob andere Daten kompromittiert wurden.

Unabhängig davon bestätigte auch der Eigentümer des Internet Archive, Brewster Khale, einen DDoS-Angriff, der die Website zum Absturz brachte. Ein Distributed Denial of Service (DDoS)-Angriff überschwemmt eine Website mit bösartigem Datenverkehr, um sie zu verlangsamen oder ganz herunterzufahren. Laut Kahle scheint der erste DDoS-Angriff am 8. Oktober stattgefunden zu haben, bei dem archive.org lahmgelegt wurde, nur um den gleichen Angriff am 10. Oktober zu wiederholen.

Was wir wissen: DDOS-Angriff – vorerst abgewehrt; Verunstaltung unserer Website über die JS-Bibliothek; Verstoß gegen Benutzernamen/E-Mail-Adressen/Salted-verschlüsselte Passwörter.
Was wir getan haben: Die JS-Bibliothek deaktiviert, Systeme bereinigt und die Sicherheit verbessert.
Wir werden mehr teilen, sobald wir es wissen.
– Brewster Kahle (@brewster_kahle) 10. Oktober 2024

Berichten zufolge haben die Hacker bestätigt, dass dies nicht der einzige Angriff ist, den sie durchführen werden, da sie weitere Angriffe bestätigt haben. Zusammenfassend lässt sich sagen, dass die Website zwei Arten von Angriffen ausgesetzt ist: DDoS-Angriffe und Datenschutzverletzungen, aber derzeit gibt es keinen offiziellen Zusammenhang zwischen den beiden.

Das letzte offizielle Update vom Internet Archive stammt von heute Morgen und archive.org ist weiterhin nicht erreichbar.