Du musst Regestriert sein, um das angehängte Bild zusehen.
Das Internet Archive wurde Opfer eines Hackerangriffs, bei dem die Daten von 31 Millionen Nutzern kompromittiert wurden.Die Verantwortlichen hinter dem Angriff sind bisher unbekannt.
Der Vorfall beim angesehenen Internet Archive verdeutlicht erneut, wie anfällig selbst etablierte Plattformen für Cyberangriffe sein können.
Die Hacker erlangten Zugriff auf die Daten von 31 Millionen Nutzern.
Doch was genau ist passiert und welche Auswirkungen hat das für die Betroffenen?
Hackerangriff auf das Internet Archive – Die Hintergründe
In der Mitte der Woche erschien eine ungewöhnliche JavaScript-Nachricht auf der Website des Internet Archive, die die Öffentlichkeit alarmierte.Es wurde bekannt gegeben, dass das Internet Archive Ziel eines Hackerangriffs geworden war und die Daten von 31 Millionen Nutzern betroffen waren.
Ein Verweis auf den bekannten Dienst "Have I Been Pwned" war in der Nachricht enthalten, was ein Warnsignal für alle war, die sich mit Datensicherheit beschäftigen.
Der Cybersicherheitsexperte Troy Hunt deckte das Ausmaß des Vorfalls auf.
Den Hackern gelang es, die gesamte Authentifizierungsdatenbank des Internet Archive zu stehlen – eine SQL-Datei von beachtlichen 6,4 GB.
Darin enthalten waren E-Mail-Adressen, Bildschirmnamen, Zeitstempel von Passwortänderungen und mit Bcrypt verschlüsselte Passwörter.
Besorgniserregend war auch, dass interne Daten des Internet Archive von den Hackern kompromittiert wurden, wobei die jüngsten Einträge vom 28. September 2024 stammen – möglicherweise der Zeitpunkt des Angriffs.
Bestätigung der Daten durch Experten
Um die Echtheit der gestohlenen Daten zu überprüfen, kontaktierte Troy Hunt einige der betroffenen Nutzer, darunter der Cybersicherheitsforscher Scott Helme.Seine Bestätigung bestätigte die Richtigkeit der gestohlenen Informationen.
Obwohl die Passwörter mit dem als sicher geltenden Bcrypt-Algorithmus verschlüsselt waren, besteht die Möglichkeit, dass Angreifer mit ausreichender Rechenleistung die Verschlüsselung umgehen könnten.
Unklarheit über den Angriff
Es ist noch unklar, wie es den Hackern gelang, in das System des Internet Archive einzudringen.Es gibt keine Informationen darüber, ob weitere Daten kompromittiert wurden oder ob der Angriff Teil eines größeren koordinierten Cyber-Angriffs war.
Hunt informierte das Internet Archive einige Tage vor der öffentlichen Bekanntgabe über die Sicherheitslücke, schlug vor, die kompromittierten Daten in den Dienst "Have I Been Pwned" zu integrieren, erhielt jedoch keine Antwort von Internet Archive.
Einen Tag nach dem Datendiebstahl wurde das Internet Archive erneut Ziel von Cyberkriminellen mit einer DDoS-Attacke, die die Website vorübergehend lahmlegte.
Die Hacktivistengruppe BlackMeta bekannte sich zu der Aktion und kündigte weitere Angriffe an.
Empfohlene Maßnahmen für betroffene Nutzer
Betroffene Nutzer des Internet Archive sollten schnell handeln.Es wird empfohlen, das Passwort zu ändern, die eigene E-Mail-Adresse im Dienst "Have I Been Pwned" zu überprüfen und die Zwei-Faktor-Authentifizierung zu aktivieren, um die Sicherheit des Kontos zu erhöhen.
