Update: Internet Archive ist seit Tagen grösstenteils offline
Das Internet Archive ist Opfer eines Cyberangriffs geworden. Dabei griffen Hacker die Authentifizierungsdatenbank mit Daten von 31 Millionen Usern ab. Zur Sicherheit nahm das Internet Archive seine Server für mehrere Tage vom Netz. Inzwischen ist die bekannte "Wayback Machine" wieder erreichbar, jedoch mit einer Einschränkung.
Update vom 16.10.2024: Das Internet Archive kämpft nach wie vor mit den Folgen des am 9. Oktober 2024 bekannt gewordenen Cyberangriffs. Stand 16. Oktober ist die von der Organisation angebotene "Wayback Machine" zwar wieder erreichbar. Die Server beantworten auch die übliche Anzahl an Anfragen, wie den auf X geteilten Status-Updates zu entnehmen ist.
Dort schreibt Brewster Kahle, Gründer des Internet Archives, aber auch, dass der Dienst aktuell noch im "Read-Only"-Modus laufe. Das heisst, dass archivierte Websites zwar abgerufen , neue aber nicht hinzugefügt werden können.
Die weiteren vom Internet Archive normalerweise angebotenen Dienste sind aktuell noch gänzlich offline.
Das Internet Archive nahm nach dem Cyberangriff seine Server nicht nur aus Sicherheitsgründen vom Netz. Laut den auf X veröffentlichten Status-Updates brachten auch anhaltende DDoS-Angriffe die Systeme der Organisation zum Erliegen.
Originalmeldung vom 10.10.2024:
Internet Archive von Datenleck betroffen
Das Internet Archive, bekannt für seine "Wayback Machine", hat einen gravierenden Sicherheitsvorfall erlitten. Ein Angreifer hat die Webseite kompromittiert und eine Datenbank mit Authentifizierungsinformationen von 31 Millionen Nutzerinnen und Nutzern gestohlen. Der Vorfall wurde am Mittwochnachmittag bekannt, als Besuchende der Webseite "archive.org" eine Javascript-Warnung sahen, die auf den Angriff hinwies, wie "Bleepingcomputer" berichtet.
Die gestohlene Datenbank, ein 6,4 GB grosses SQL-File mit dem Namen "ia_users.sql", enthalte E-Mail-Adressen, Bildschirmnamen, Passwortänderungs-Timestamps und Bcrypt-gehashte Passwörter der registrierten Mitglieder. Der Sicherheitsforscher Troy Hunt, Betreiber des Dienstes "Have I Been Pwned" (HIBP), bestätigte die Echtheit der Daten.
Einige der betroffenen Nutzerinnen und Nutzer, darunter der Cybersicherheitsforscher Scott Helme, bestätigten die Übereinstimmung der in der Datenbank enthaltenen Informationen mit ihren eigenen Daten. Helme erklärte, dass der gehashte Passwortwert in der Datenbank mit dem in seinem Passwortmanager gespeicherten Wert übereinstimmt.
Derzeit sei unklar, wie die Angreifer in das System eindringen konnten und ob weitere Daten betroffen sind. "Bleepingcomputer" versuchte, das Internet Archive für eine Stellungnahme zu erreichen, erhielt jedoch bisher keine Antwort.
Lesen Sie auch: Eine neue Studie von Sailpoint zeigt, dass viele Unternehmen noch am Anfang ihrer Reise zur Identitätssicherheit stehen. Während einige bereits Fortschritte erzielen, bleibt das volle Potenzial oft ungenutzt.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
FHNW entwickelt Digital Trust Radar
IT-Sicherheits-Expertise für alle Mitarbeitenden
Kudelski hilft Unternehmen bei der sicheren KI-Einführung
Vertrauen in die digitale Welt haben zu können, bedingt Vertrauenswürdigkeit
Innovationsboost durch digitale Souveränität
Update: Internet Archive ist seit Tagen grösstenteils offline
Paradigmenwechsel für Behörden: Die Public Cloud als Innovationstreiber
Genf setzt auf Digitalisierung – verbesserte Bürgerservices durch ServiceNow
Gitex Global im Zeichen der künstlichen Intelligenz
