Voor een digitale bibliotheek die zijn missie als het bieden van ‘universele toegang tot alle kennis’ prijst, lijkt het internetarchief moeite te hebben de controle over zijn eigen gegevens te behouden. Bij een inbreuk die zou kunnen worden omschreven als een waarschuwing voor elke organisatie die zich op stapels gevoelige gebruikersinformatie bevindt, zijn hackers er opnieuw vandoor gegaan met kritieke gegevens.
De reden achter het laatste datalek in het internetarchief
Het internetarchief werd geschonden via het Zendesk-ondersteuningsplatform, een kritieke fout die zijn oorsprong vond in het onvermogen van de organisatie om gestolen GitLab-authenticatietokens te rouleren. Ja, je leest het goed: dezelfde API-tokens die bij een eerdere aanval waren aangetast, waren nog steeds in het spel, een feit waarop zowel bedreigingsactoren als beveiligingsexperts hadden gewezen. Zoals de hacker het schaamteloos verwoordde in een treiterende e-mail: “Of u nu een algemene vraag probeerde te stellen of de verwijdering van uw site van de Wayback Machine wilde aanvragen, uw gegevens zijn nu in handen van een willekeurige persoon. Als ik het niet was, zou het iemand anders zijn.”
Dat prikt. Maar wat is erger? Het bewijs ligt in de digitale pudding. De e-mailheaders zijn uitgecheckt, wat bevestigt dat deze berichten inderdaad zijn verzonden door geautoriseerde Zendesk-servers. Meer dan 800.000 supporttickets waren nu in handen van hackers, en sommige daarvan bevatten naar verluidt persoonlijke identificatiedocumenten van verwijderingsverzoeken. Als je hebt geprobeerd je sporen uit te wissen door iets van de Wayback Machine te verwijderen, hebben juist die inspanningen je nu misschien blootgelegd.
Wat fascinerend is – en ronduit absurd – is dat dit niet eens een aanval was die werd ingegeven door geldelijk gewin of politieke motieven. Er waren geen losgeldbriefjes, geen overheidsintriges. Dit was een flexplek. De hacker wilde hun reputatie vergroten in de onderwereld van cybercriminelen, waar de munteenheid van de macht is gebaseerd op wiens inbreuk groter, gedurfder en openbaarder is. In dit geval was het Internetarchief het perfecte doelwit: een bekende naam, populair over de hele wereld, maar met ogenschijnlijk gapende gaten in de verdediging.
Zeker, complottheorieën overspoelden het internet, waarbij sommigen beweerden dat Israël, de Amerikaanse regering of grote bedrijven de hand in de bres hadden. Maar de realiteit? Veel minder glamoureus. Het was gewoon een kwestie van kansen en prestige onder hackers. In een verwrongen vorm van ironie werd juist het instituut dat zich toelegt op het bewaren van informatie de nieuwste tentoonstelling in het museum over gehackte gegevens.
Dit was niet eens de eerste keer dat het archief werd getroffen. In feite was het hun derde grote inbreuk alleen al in de maand oktober. Eerder stelde een blootgelegd GitLab-token hackers in staat de broncode en gebruikersgegevens van 33 miljoen gebruikers te stelen. De hackers hadden zelfs het lef om het JavaScript van de website te beschadigen, waardoor bezoekers een bericht kregen dat hun gegevens waren gecompromitteerd. ‘Zie 31 miljoen van jullie [Have I Been Pwned]”, stond er.
En hoewel de organisatie misschien beweert dat haar enorme bibliotheek intact blijft, vertelt het digitale equivalent van gebroken glas op de vloer een ander verhaal. Het internetarchief is druk bezig geweest met het aanpakken van urgentere kwesties – namelijk rechtszaken wegens inbreuk op het auteursrecht – waardoor cyberbeveiliging op een laag pitje staat.
Zullen ze het ooit leren?
Ondanks publieke beloften van de oprichter Brouwster Kahle Om “de verdediging te versterken” en de veiligheid te garanderen, suggereren de herhaalde incidenten iets meer systemisch. Kahle zelf heeft deze mislukkingen erkend en stelt dat de non-profitorganisatie “de klok rond” werkt om de beveiliging te verbeteren, maar hoe vaak kun je opnieuw uit de as herbouwen voordat gebruikers je simpelweg niet meer vertrouwen?
Uitgelichte afbeeldingscredits: Markus Spiske/Unsplash
