Ein Hackerangriff auf das Internet Archive bringt 31 Millionen Benutzer konten in Gefahr. Die renommierte Plattform zeigt sich einmal weiterhin als verwundbar. Das hat Folgen für die betroffenen Nutzer.
Der Vorfall im Überblick
Mitte der Woche entdeckten Nutzer eine JavaScript-Nachricht auf der Website. Diese Nachricht war alarmierend. Das Internet Archive war gehackt worden. Dieessage enthielt den Verweis auf "HIBP" der bekannten Plattform „Have I Been Pwned". Solche Warnungen beschäftigen jeden – der sich mit Datensicherheit auskennt.
Das Ausmaß des Schadens
Cybersicherheitsexperte Troy Hunt deckte das volle Ausmaß des Angriffs auf. Die Angreifer konnten die komplette Authentifizierungsdatenbank stehlen. Eine SQL-Datei mit beeindruckenden 6⸴4 GB war entwendet worden. Diese Datei enthielt E-Mail-Adressen, Bildschirmnamen, Zeitstempel von Passwortänderungen und mit Bcrypt verschlüsselte Passwörter. Ein ernstes Problem – dem das Internet Archive nun entgegenwirken muss.
Interne Daten in Gefahr
Zusätzlich sind ebenfalls interne Daten in die Hände der Hacker gefallen. Die neuesten Einträge stammen vom 28. September 2024. Dieser Zeitpunkt könnte Hinweise auf den Angriff liefern.
Bestätigung der Echtheit
Troy Hunt kontaktierte einige betroffene Nutzer um die Echtheit der Daten zu überprüfen. Unter diesen war auch Scott Helme – ein Cybersicherheitsforscher. Seine Rückmeldung bestätigte die alarmierenden Informationen. Die gestohlenen Daten stimmten ebendies mit seinen Nutzerdaten überein.
Sicherheitsrisiken bleiben
Trotz der sicheren Bcrypt-Verschlüsselung gibt es Bedenken. Mit richtiger Rechenleistung könnte die Passwort-Verschlüsselung eventuell geknackt werden. Das ist ein beunruhigender Gedanke für die Nutzer.
Unklarheiten über den Zugang
Momentan ist es unklar, ebenso wie der Hacker in das System eindringen konnte. Es fehlen Informationen, ob zusätzliche Daten betroffen sind oder ob dies Teil eines größeren Angriffs war. Troy Hunt hatte das Internet Archive einige Tage vor Bekanntgabe informiert. Er schlug vor die Daten in den „Have I Been Pwned“-Dienst zu integrieren. Eine Antwort blieb jedoch aus.
Erneuter Angriff
Einen Tag nach dem Datendiebstahl wurde das Internet Archive erneut angegriffen. Eine DDoS-Attacke sorgte für eine vorübergehende Lahmlegung der Website. BlackMeta eine Hacktivistengruppe bekannte sich zu dieser Attacke und kündigte weitere an.
Handlungsempfehlungen für Nutzer
Die betroffenen Nutzer müssen schnell handeln. Ein sofortiger Passwortwechsel ist ratsam. Sie sollten auch überprüfen, ob ihre E-Mail-Adresse in der „Have I Been Pwned“-Datenbank betroffen ist. Außerdem ist die Aktivierung der Zwei-Faktor-Authentifizierung empfehlenswert. Das sorgt für zusätzliche Sicherheit des Kontos.
Kommentare