Das Internet Archive wurde Opfer eines Cyberangriffs, bei dem die persönlichen Daten von mehr als 31 Millionen Nutzern kompromittiert wurden.
Die gemeinnützige Organisation, die für ihren Dienst Wayback Machine, der Webseiten archiviert, bekannt ist, hat mit den Folgen dieses ausgeklügelten Angriffs zu kämpfen.
Details zum Spalt
Am 9. Oktober wurden die Besucher der Archive-Website von einer Pop-up-Meldung begrüßt, die auf eine Sicherheitslücke hinwies.
Eine Hackergruppe, die unter dem Namen SN_BlackMeta operiert, bekannte sich zu dem Angriff, Melder die der Social-Media-Plattform X (früher Twitter), dass sie "mehrere sehr erfolgreiche Angriffe" auf das Archiv gestartet hätten.
Der Einbruch legte die Benutzerakten offen, einschließlich E-Mail-Adressen, Bildschirmnamen und Passwörter, die mit bcrypt verschlüsselt waren.
Troy Hunt, Gründer des Meldedienstes für Datenverletzungen Have I Been Pwned, bestätigt eine Datenbank zu erhalten, die Informationen über 31 Millionen eindeutige E-Mail-Adressen enthält, die mit dem Internet Archive verknüpft sind.
Laufende Störungen
Die Archive-Website und der Wayback Machine-Dienst sind zum Zeitpunkt der Erstellung dieses Artikels weiterhin nicht erreichbar.
Dieser Ausfall ist besorgniserregend angesichts der jüngsten Entscheidung von Google, die Integration Wayback Machine-Links in ihren Suchergebnissen, eine Funktion, die im letzten Monat angekündigt wurde, um den Zugang zu historischen Webinhalten zu verbessern.
Der Zeitpunkt des Angriffs könnte potenziell die neue Funktion von Google stören, die Nutzern einen einfachen Zugang zu archivierten Versionen von Webseiten direkt aus den Suchergebnissen heraus ermöglichen soll.
Antwort von Internet Archive
Brewster Kahle, Gründer und digitaler Bibliothekar des Internet Archive, anerkannt in einem Beitrag über X, indem er erklärt:
" Was wir wissen: DDOS-Angriff - bislang abgewehrt; Verunstaltung unserer Website über die JS-Bibliothek; Verletzung von verschlüsselten und gesalzenen Benutzernamen/E-Mails/Passwörtern. Was wir getan haben: Deaktivierung der JS-Bibliothek; Säuberung der Systeme; Verbesserung der Sicherheit".
Herr Kahle erklärt, dass das Unternehmen zwar von verschiedenen Seiten angegriffen wurde, aber aktiv daran arbeitet, die Probleme zu lösen und seine Systeme sicherer zu machen.
Allerdings wurden die Daten der Nutzer kompromittiert, sodass die Nutzer vorsichtig sein und ihre Passwörter ändern sollten.
Die Organisation arbeitet aktiv an der Wiederherstellung ihrer Dienste und der Sicherung ihrer Systeme, doch das Ausmaß des Schadens ist noch unklar.
Warum es wichtig ist
Der Angriff auf das Internet Archive ist angesichts seiner Rolle bei der Bewahrung digitaler Inhalte beunruhigend.
Die 1996 gegründete Organisation will einen "universellen Zugang zu allem Wissen" ermöglichen und ist zu einer Ressource für Forscher und Journalisten geworden.
Obwohl die genauen Beweggründe für den Angriff unklar sind, vermuten Experten für Cybersicherheit, dass die Angreifer nach bestimmten Informationen gesucht oder versucht haben könnten, historische Dokumente zu verändern.
Dieser Vorfall erinnert uns an die Verwundbarkeiten der digitalen Infrastruktur, selbst für Organisationen, die sich ihrer Erhaltung verschrieben haben.
Ausblick auf die Zukunft
Dieser Angriff kompromittiert Nutzerdaten und verhindert vorübergehend den Zugang zu einer Ressource, die für Internetnutzer auf der ganzen Welt von unschätzbarem Wert ist.
Während das Internet Archive seine Wiederherstellungsbemühungen fortsetzt, wird den Nutzern geraten, ihre Passwörter zu ändern und wachsam gegenüber dem Missbrauch ihrer persönlichen Informationen zu bleiben.
Vorgestelltes Bild: Piotr Swat/Shutterstock