Das Internet Archive will Daten bewahren – hat nun aber 31 Millionen User exponiert
„Hattet ihr jemals das Gefühl, dass das Internet Archive auf wackligen Beinen steht und ständig kurz vor einem katastrophalen Sicherheitsvorfall steht? Genau das ist passiert. Wir sehen uns, 31 Millionen von euch, auf HIBP!“ Mit dieser Nachricht in Form eines unerlaubten JavaScript-Pop-ups verkündeten die Hacker ihren Angriff auf das Internet Archive. Wer genau hinter der Cyberattacke steckt, ist bislang nicht bekannt.
Das Internet Archive gilt eigentlich als renommierte Plattform: ein Webarchiv, also eine digitale Bibliothek, bei der man mithilfe der sogenannten Wayback Machine Zugang zu archivierten Webseiten, Millionen von Büchern, Texten, Filmen, Musik oder Software hat.
Nun aber bestätigte der Gründer des Internet Archive, Brewster Kahle, auf dem sozialen Netzwerk X den Datenschutzvorfall, der über 30 Millionen Konten betrifft: „Der gestrige DDoS-Angriff auf @internetarchive wiederholte sich heute. Wir arbeiten daran, http://archive.org wieder online zu bringen.“ Auch der langjährige Sicherheitsexperte Troy Hunt, der die Webseite zur Benachrichtigung über Datenlecks „Have I Been Pwned“ (HIBP) betreibt, bestätigte, dass der Vorfall echt ist.
Die Hacktivisten-Gruppe BlackMeta hat sich zumindest zu den DDoS-Angriffen bekannt und angekündigt, weitere Attacken auf das Internet Archive zu planen. Wer hinter dem Datenleck steckt, bleibt jedoch weiterhin unklar.
Internet Archive nicht zum ersten Mal Opfer einer Cyberattacke
Der jüngste Vorfall, bei dem E-Mail-Adressen, Bildschirmnamen, Zeitstempel von Passwortänderungen sowie mit Bcrypt verschlüsselte Passwörter von Millionen von Nutzer:innen gestohlen wurden, ist nicht der erste dieser Art: Bereits im Mai hatte es eine Cyberattacke auf das Internet Archive in Form eines aggressiven DDoS-Angriffes gegeben.
Gründer Kahle betreibt auf X Schadensbegrenzung und schreibt dort: „Was wir wissen: DDoS-Angriff – vorerst abgewehrt; Verunstaltung unserer Website über eine JS-Bibliothek; Leck von Benutzernamen/E-Mail-Adressen, verschlüsselten Passwörtern. Was wir getan haben: JS-Bibliothek deaktiviert, Systeme bereinigt, Sicherheit aufgerüstet. Wir werden mehr teilen, sobald wir mehr wissen.“ „Systeme bereinigen“ bezieht sich auf Dienste, die Schutz vor DDoS-Angriffen bieten, indem sie schädlichen Datenverkehr filtern, damit dieser eine Website nicht überfluten und stören kann.
Datenleck: So können Betroffene sich jetzt schützen
Brisant: „Have I Been Pwned“-Betreiber Troy Hunt soll bereits mehrere Tage vor Bekanntwerden des Vorfalls von den Hackern über das Datenleck informiert worden sein. Hunt habe mit dem Internet Archive Kontakt aufgenommen – aber offenbar keine Antwort erhalten.
Auf X nimmt Hunt die Verantwortlichen des Internet Archives allerdings in Schutz: „Natürlich hätte ich mir gewünscht, dass die Offenlegung viel früher erfolgt, aber angesichts der Angriffe, unter denen sie stehen, sollten alle etwas Nachsicht üben.“ Schließlich sei das Internet Archive „eine gemeinnützige Organisation, die großartige Arbeit leistet und einen Dienst anbietet, auf den so viele von uns enorm angewiesen sind.“
Die Betroffenen des Datenlecks wurden von „Have I Been Pwned“ informiert und sollten ihre Accounts umgehend schützen, indem sie ihre Passwörter ändern und die Zwei-Faktor-Authentifizierung aktivieren.