Wayback Machine & Co: Das Internet Archive fährt die Dienste nach Hack wieder hoch
Das Internet Archive, unter anderem Betreiber der bekannten Wayback Machine, wurde Opfer eines Cyberangriffs. Die pro-palästinensische Gruppe „SN_BLACKMETA“ hat sich zu dem Angriff bekannt, bei dem nicht nur das Webarchiv kompromittiert wurde, sondern auch eine Datenbank mit den Daten von 31 Millionen Nutzern entwendet wurde.
Der Hack ist verifiziert
Die Datenbank wurde dem Dienst Have I Been Pwned zufolge durch die Angreifer selbst veröffentlicht. Enthalten in der Datenbank sind unter anderem E-Mail-Adressen, Anzeigenamen, Zeitstempel von Passwortänderungen, Passwort Hashes sowie andere interne Daten. In Summe handelt es sich um eine 6,4GB große SQL Datei, wobei das letzte Passwortänderungsdatum der 28.09.2024 ist.
Der Betreiber von Have I Been Pwned, Troy Hunt, hat die Echtheit der Daten verifiziert, indem er einige betroffene Benutzer kontaktiert hat. Unter diesen war auch der Cybersecurity Forscher Scott Helme, der sowohl den Zeitstempel der Passwortänderung als auch den Hash seines Datensatzes bestätigt hat.
Auf den Hack folgten DDoS-Angriffe
Kurz nach Bekanntwerden hatte sich der Gründer des Internet Archive, Brester Kahle, auf X zu dem Angriff geäußert. In einem kurz darauf folgenden Update gab er bekannt, dass erneut DDoS-Angriffe auf die Plattform laufen. Eine JavaScript Library, welche die Angreifer für Änderungen an der Website genutzt hatten, wurde deaktiviert.
Wie die Angreifer Zugriff auf die Systeme des Internet Archive bekommen haben, ist derzeit noch unklar, allerdings war die Plattform nicht zum ersten Mal das Ziel von SN_BLACKMETA. Diese hatten bereits im Mai einen 6-tägigen DDoS-Angriff auf die Plattform gestartet.
Service eingeschränkt wieder online
Zum Wochenanfang ist mit der Wayback Machine, die es sich zur Aufgabe gemacht hat, alle Webseiten im Internet zu archivieren, ein erster Service eingeschränkt wieder online: Das Archiv kann aufgerufen werden, es gibt aber aktuell keine neuen Snapshots.