- Beiträge
- 518
- Punkte
- 93
Daten von 31 Millionen Nutzern kompromittiert
Ein kürzlich aufgedeckter Hackerangriff auf das Internet Archive zeigt, dass auch etablierte Plattformen vor Sicherheitsverletzungen nicht sicher sind. Die Angreifer erbeuteten sensible Daten von 31 Millionen Nutzern, darunter E-Mail-Adressen, Bildschirmnamen und mit Bcrypt verschlüsselte Passwörter. Doch was genau ist passiert, und welche Konsequenzen hat das für die betroffenen Nutzer?
Der Vorfall wurde Mitte der Woche bekannt, als auf der Website des Internet Archive eine ungewöhnliche JavaScript-Nachricht auftauchte, die auf den Angriff hinwies.
Der Cybersicherheitsexperte Troy Hunt bestätigte das Ausmaß des Angriffs. Den Hackern war es gelungen, die Authentifizierungsdatenbank des Internet Archive zu stehlen, eine 6,4 GB große SQL-Datei, die neben E-Mail-Adressen und Bildschirmnamen auch Zeitstempel von Passwortänderungen enthielt. Obwohl die Passwörter durch den sicheren Bcrypt-Algorithmus geschützt waren, besteht das Risiko, dass Angreifer mit genug Rechenleistung diese Verschlüsselung knacken könnten.
Die erbeuteten Daten gehen bis zum 28. September 2024 zurück, was auf den Zeitpunkt des Angriffs hindeutet. Um die Echtheit der gestohlenen Informationen zu überprüfen, kontaktierte Hunt einige der betroffenen Nutzer, darunter den Cybersicherheitsforscher Scott Helme. Dessen Bestätigung, dass die Daten mit seinen realen Nutzerdaten übereinstimmten, ließ keinen Zweifel an der Authentizität des Leaks.
Wie die Hacker in das System eindringen konnten, ist derzeit noch unklar. Es gibt keine Informationen darüber, ob weitere Daten kompromittiert wurden oder ob der Angriff Teil einer größeren, koordinierten Cyberkampagne war. Troy Hunt hatte das Internet Archive einige Tage vor der öffentlichen Bekanntgabe über die Sicherheitslücke informiert und angeregt, die gestohlenen Daten in den „Have I Been Pwned“-Dienst zu integrieren, um betroffene Nutzer zu warnen. Eine Reaktion des Internet Archive steht bisher jedoch aus.
Kurz nach der Veröffentlichung des Datendiebstahls wurde das Internet Archive erneut zum Ziel von Cyberkriminellen: Eine DDoS-Attacke legte die Website vorübergehend lahm. Die Hacktivistengruppe BlackMeta bekannte sich zu diesem Angriff und kündigte weitere Aktionen an.