Am 9. Oktober 2024 wurde bekannt, dass das Internet Archive, insbesondere seine bekannte „Wayback Machine“, einem Datenleck zum Opfer gefallen ist. Ein Angreifer kompromittierte die Webseite und stahl eine Authentifizierungsdatenbank mit 31 Millionen Datensätzen. Zu den gestohlenen Informationen gehören E-Mail-Adressen, Benutzernamen sowie mit Bcrypt gehashte Passwörter.
Erste Hinweise auf den Angriff tauchten auf, als Besucher der Seite eine von den Hackern erzeugte JavaScript-Warnung sahen. Darin wurde das Datenleck öffentlich gemacht und auf den Dienst „Have I Been Pwned“ verwiesen, wo Benutzer bald überprüfen können, ob ihre Daten betroffen sind.
Der Sicherheitsforscher Troy Hunt, Betreiber von „Have I Been Pwned“, bestätigte, dass ihm die gestohlene Datenbank bereits übermittelt wurde und sie in Kürze in den Dienst aufgenommen wird. Die Datenbank, eine 6,4 GB SQL-Datei, enthält Datensätze mit einem Zeitstempel bis zum 28. September 2024, dem mutmaßlichen Datum des Angriffs.
Zusätzlich zum Datenleck wurde das Internet Archive von DDoS-Angriffen getroffen, die zeitweise die Erreichbarkeit der Seite beeinträchtigten. Die Verantwortlichen arbeiten derzeit daran, die Systeme zu sichern und den Betrieb wiederherzustellen.
Nutzer sollten dringend ihre Passwörter ändern und prüfen, ob ihre Daten in den betroffenen Datensätzen enthalten sind.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: