Internet Archive: Datenleck betrifft 31 Millionen Nutzer

Am 9. Oktober 2024 wurde bekannt, dass das Internet Archive, insbesondere seine bekannte “Wayback Machine”, einem Datenleck zum Opfer gefallen ist. Ein Angreifer kompromittierte die Webseite und stahl eine Authentifizierungsdatenbank mit 31 Millionen Datensätzen. Zu den gestohlenen Informationen gehören E-Mail-Adressen, Benutzernamen sowie mit Bcrypt gehashte Passwörter.

Erste Hinweise auf den Angriff tauchten auf, als Besucher der Seite eine von den Hackern erzeugte JavaScript-Warnung sahen. Darin wurde das Datenleck öffentlich gemacht und auf den Dienst “Have I Been Pwned” verwiesen, wo Benutzer bald überprüfen können, ob ihre Daten betroffen sind.

Der Sicherheitsforscher Troy Hunt, Betreiber von “Have I Been Pwned”, bestätigte, dass ihm die gestohlene Datenbank bereits übermittelt wurde und sie in Kürze in den Dienst aufgenommen wird. Die Datenbank, eine 6,4 GB SQL-Datei, enthält Datensätze mit einem Zeitstempel bis zum 28. September 2024, dem mutmaßlichen Datum des Angriffs.

Zusätzlich zum Datenleck wurde das Internet Archive von DDoS-Angriffen getroffen, die zeitweise die Erreichbarkeit der Seite beeinträchtigten. Die Verantwortlichen arbeiten derzeit daran, die Systeme zu sichern und den Betrieb wiederherzustellen.

Nutzer sollten dringend ihre Passwörter ändern und prüfen, ob ihre Daten in den betroffenen Datensätzen enthalten sind.

Related Posts

Kritische Use-After-Free Sicherheitslücke in Mozilla Firefox und Firefox ESR

Am 9. Oktober 2024 veröffentlichte die Mozilla Foundation eine sicherheitsrelevante Mitteilung im Rahmen des Mozilla Foundation Security Advisory 2024-51, die eine schwerwiegende Sicherheitslücke betrifft. Die Schwachstelle (CVE-2024-9680) wurde in den Versionen Firefox 131.0.2, Firefox ESR 115.16.1 und Firefox ESR 128.3.1 behoben und betrifft sowohl den regulären Firefox-Browser als auch dessen Extended Support Release (ESR).

Read More

Qualcomm-Sicherheitsbulletin 10/24: RCE Schwachstelle in Snapdragon Smartphones behoben

Der Qualcomm-Sicherheitsbulletin für Oktober 2024 hebt mehrere kritische Schwachstellen in verschiedenen Qualcomm-Komponenten hervor, darunter die weit verbreiteten Snapdragon-Chipsätze und FastConnect-Lösungen. Besonders hervorzuheben sind folgende Sicherheitslücken:

Read More

PoC: Linux Container Escape durch CVE-2023-52447 möglich

Der CVE-2023-52447 ist eine Sicherheitslücke im Linux-Kernel, die eine Use-After-Free-Schwachstelle im BPF (Berkeley Packet Filter)-Subsystem betrifft. Genauer gesagt handelt es sich um eine fehlerhafte Verwaltung von Arraymap-Zeigern in bestimmten BPF-Programmen. Diese Schwachstelle betrifft Kernel-Versionen von 5.8 bis 6.6 und hat eine CVSS-Bewertung von 7.8, was sie als hochriskant einstuft.

Read More