Update: Internet Archive beklagt schon wieder ein Datenleck

Das Internet Archive steht erneut im Fokus eines Sicherheitsvorfalls. Wie "Bleepingcomputer" berichtet, haben Hacker gestohlene GitLab-Authentifizierungstokens genutzt, um auf die Zendesk-E-Mail-Plattform des Archivs zuzugreifen. Diese Sicherheitslücke wurde trotz wiederholter Warnungen nicht rechtzeitig geschlossen, was zur Kompromittierung von über 800'000 Support-Tickets führte.

Laut einer E-Mail des Angreifers, die Bleepingcomputer vorliegt, hätten die gestohlenen Tokens Zugriff auf alle seit 2018 an info@archive.org gesendeten Anfragen ermöglicht. Diese umfassen sowohl allgemeine Anfragen als auch Löschanfragen für die Wayback Machine. Besonders brisant: Einige Nutzerinnen und Nutzer mussten persönliche Identifikationsdokumente hochladen, um Löschanfragen zu stellen, die nun ebenfalls in die Hände der Angreifer gelangt sein könnten.

Update vom 16.10.2024:

Internet Archive ist seit Tagen grösstenteils offline

Das Internet Archive kämpft nach wie vor mit den Folgen des am 9. Oktober 2024 bekannt gewordenen Cyberangriffs. Stand 16. Oktober ist die von der Organisation angebotene "Wayback Machine" zwar wieder erreichbar. Die Server beantworten auch die übliche Anzahl an Anfragen, wie den auf X geteilten Status-Updates zu entnehmen ist.

Dort schreibt Brewster Kahle, Gründer des Internet Archives, aber auch, dass der Dienst aktuell noch im "Read-Only"-Modus laufe. Das heisst, dass archivierte Websites zwar abgerufen , neue aber nicht hinzugefügt werden können.

Die weiteren vom Internet Archive normalerweise angebotenen Dienste sind aktuell noch gänzlich offline.

Das Internet Archive nahm nach dem Cyberangriff seine Server nicht nur aus Sicherheitsgründen vom Netz. Laut den auf X veröffentlichten Status-Updates brachten auch anhaltende DDoS-Angriffe die Systeme der Organisation zum Erliegen.

Originalmeldung vom 10.10.2024:

Internet Archive von Datenleck betroffen

Das Internet Archive, bekannt für seine "Wayback Machine", hat einen gravierenden Sicherheitsvorfall erlitten. Ein Angreifer hat die Webseite kompromittiert und eine Datenbank mit Authentifizierungsinformationen von 31 Millionen Nutzerinnen und Nutzern gestohlen. Der Vorfall wurde am Mittwochnachmittag bekannt, als Besuchende der Webseite "archive.org" eine Javascript-Warnung sahen, die auf den Angriff hinwies, wie "Bleepingcomputer" berichtet. 

Die gestohlene Datenbank, ein 6,4 GB grosses SQL-File mit dem Namen "ia_users.sql", enthalte E-Mail-Adressen, Bildschirmnamen, Passwortänderungs-Timestamps und Bcrypt-gehashte Passwörter der registrierten Mitglieder. Der Sicherheitsforscher Troy Hunt, Betreiber des Dienstes "Have I Been Pwned" (HIBP), bestätigte die Echtheit der Daten. 

Einige der betroffenen Nutzerinnen und Nutzer, darunter der Cybersicherheitsforscher Scott Helme, bestätigten die Übereinstimmung der in der Datenbank enthaltenen Informationen mit ihren eigenen Daten. Helme erklärte, dass der gehashte Passwortwert in der Datenbank mit dem in seinem Passwortmanager gespeicherten Wert übereinstimmt.

Derzeit sei unklar, wie die Angreifer in das System eindringen konnten und ob weitere Daten betroffen sind. "Bleepingcomputer" versuchte, das Internet Archive für eine Stellungnahme zu erreichen, erhielt jedoch bisher keine Antwort.

Lesen Sie auch: Eine neue Studie von Sailpoint zeigt, dass viele Unternehmen noch am Anfang ihrer Reise zur Identitätssicherheit stehen. Während einige bereits Fortschritte erzielen, bleibt das volle Potenzial oft ungenutzt.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.