Jetzt ist auch das Internet Archive, bekannt für seine “Wayback Machine”, zum Ziel eines erfolgreichen Angriffs geworden. Dem Eindringling ist es gelungen, eine Nutzerdatenbank mit 31 Millionen Einträgen zu stehlen.
Datenbank-Leck bestätigt
Die Nachricht über den Angriff begann sich am gestrigen Abend zu verbreiten, als Besucher der Seite Archive.org eine JavaScript-Warnung sahen, die vom Angreifer erstellt wurde. In dieser stand: “Haben Sie jemals das Gefühl gehabt, dass das Internet Archive kurz vor einem katastrophalen Sicherheitsvorfall steht? Es ist gerade passiert. Sehen Sie 31 Millionen von euch auf HIBP!” Das berichtete das US-Magazin BleepingComputer.
Der Begriff “HIBP” bezieht sich auf den Dienst “Have I Been Pwned”, der von Troy Hunt entwickelt wurde, um Nutzer über Datenlecks zu informieren. Laut Hunt hat der Eindringling ihm die gestohlene Datenbank bereits neun Tage vor der öffentlichen Bekanntmachung zur Verfügung gestellt. Dabei handelt es sich um eine 6,4 GB große SQL-Datei mit dem Namen “ia_users.sql”, die Informationen wie E-Mail-Adressen, Nutzernamen, Zeitstempel von Passwortänderungen, Bcrypt-verschlüsselte Passwörter und andere interne Daten enthält.
Die jüngsten Datenstempel in der gestohlenen Datenbank stammen vom 28. September 2024, was darauf hinweist, dass der Angriff zu diesem Zeitpunkt stattgefunden haben könnte. Hunt erklärte, dass die Datenbank 31 Millionen eindeutige E-Mail-Adressen enthält, von denen viele bereits im HIBP-Dienst registriert sind. Nutzer können in Kürze ihre E-Mail-Adressen auf der HIBP-Website eingeben, um herauszufinden, ob ihre Daten in diesem Sicherheitsvorfall kompromittiert wurden.
Weitergehende Attacken
Die Echtheit der gestohlenen Daten wurde durch den Sicherheitsexperten Scott Helme bestätigt, der einen Eintrag in der Datenbank hatte. Helme erklärte, dass das Bcrypt-gehashte Passwort in der Datenbank mit dem in seinem Passwortmanager übereinstimmt. Auch der Zeitstempel in der Datenbank stimmte mit dem Datum der letzten Passwortänderung überein.
Hunt kontaktierte das Internet Archive bereits drei Tage vor der Veröffentlichung, um den Vorfall offenzulegen und eine 72-Stunden-Frist zu setzen, bevor die Daten in den HIBP-Dienst integriert werden. Bislang hat das Internet Archive jedoch nicht reagiert, hieß es. Neben dem Datenleck erlitt das Internet Archive auch einen DDoS-Angriff, für den sich die Gruppe BlackMeta verantwortlich zeigte. Weitere Angriffe wurden bereits angekündigt. Über den Grund und ob es einen Zusammenhang zum Datendiebstahl gibt, herrscht noch Unklarheit.
Zusammenfassung
- Internet Archive Opfer eines Hackerangriffs
- 31 Millionen Nutzerdaten entwendet
- Besucher sahen JavaScript-Warnung auf Archive.org
- Datenleck bereits neun Tage vor Bekanntgabe an HIBP gemeldet
- Gestohlene Datenbank enthält verschlüsselte Passwörter
- Letzter Datenstempel vom 28. September 2024
- Echtheit der Daten von Experten bestätigt
- Internet Archive reagierte bisher nicht auf Kontaktversuche
- Zusätzlich zu Datenleck DDoS-Angriff erlebt
Siehe auch:
