De inbreuk op het internetarchief heeft geresulteerd in de blootstelling van 31 miljoen gebruikersaccounts, waardoor velen zich zorgen maken over de veiligheid van hun persoonlijke gegevens. De inbreuk werd woensdag voor het eerst onthuld toen bezoekers van de Internet Archive-site een pop-upwaarschuwing over de aanval tegenkwamen.
Het bericht verwees gebruikers naar Have I Been Pwned (HIBP), een platform waar individuen kunnen controleren of hun informatie is aangetast door datalekken. De operator van HIBP, Troy Hunt, bevestigde dat hij een bestand ontving met gegevens van de inbreuk op het internetarchief, waaronder e-mailadressen, schermnamen en bcrypt-gehashte wachtwoorden.
Deze cyberaanval viel samen met een Distributed Denial of Service (DDoS)-aanval, die de diensten van het internetarchief verder verstoorde. Als gevolg hiervan ging de site kortstondig offline en kregen bezoekers een bericht te zien waarin stond dat de diensten tijdelijk niet beschikbaar waren.
Laat me meer vertellen over de chronologie hiervan:
30 sep: Iemand stuurt mij de breuk, maar ik ben op reis en besefte de betekenis niet
5 oktober: Ik krijg de kans om ernaar te kijken – whoa!
6 oktober: Ik neem contact op met iemand bij IA en stuur de gegevens, met de mededeling dat het ons doel is om te laden…— Troy Hunt (@troyhunt) 9 oktober 2024
Tijdlijn van de inbreuk op het internetarchief
De inbreuk op het internetarchief werd ontdekt toen HIBP ontving en valideerde een bestand met gevoelige gegevens van de gebruikers van het archief. Hunt controleerde de gegevens en bracht het internetarchief op 6 oktober op de hoogte van de inbreuk. Terwijl het Archief bezig was met het afhandelen van de situatie, werd de site ook getroffen door een DDoS-aanval, waardoor de werking ervan werd vertraagd en het voor gebruikers moeilijk werd om toegang te krijgen tot het platform.
Jason Scotteen archivaris bij het Internet Archive, vermeld op Mastodont dat de aanvallers stelden geen specifieke eisen. De groep achter de inbreuk leek meer gericht op het veroorzaken van verstoring, zonder duidelijk motief voor de aanval.
Beveiligingsmaatregelen na de inbreuk op het internetarchief
Brewster Kahle, oprichter van het Internet Archive, bevestigde de inbreuk op het Internet Archive en schetste de onmiddellijke stappen die zijn genomen om het platform te beveiligen. Het Internet Archive-team heeft de gecompromitteerde JavaScript-bibliotheek uitgeschakeld die werd gebruikt om de site te beschadigen, terwijl ze ook hun algemene beveiligingsmaatregelen hebben geüpgraded. Kahle liet ook doorschemeren dat er meer aanvallen in het verschiet zouden kunnen liggen, gezien de agressieve aard van de hackers.
Een X-account gebeld SN_Blackmeta eiste de verantwoordelijkheid op voor de DDoS-aanval en de inbreuk op het internetarchief, en suggereerde zelfs dat er meer aanvallen gepland waren. Deze groep had zich in mei eerder op het internetarchief gericht, wat duidde op een patroon van terugkerende verstoringspogingen gericht op het platform.
Het internetarchief heeft en lijdt nog steeds onder een verwoestende aanval. We zijn al vijf uur lang verschillende zeer succesvolle aanvallen aan het lanceren en tot op dit moment zijn al hun systemen volledig uitgevallen.
tweede ronde | Nieuwe aanval
09/10/2024 Duur 6 uur… pic.twitter.com/SL9lz4gSld— 𝐒𝐍_𝐁𝐋𝐀𝐂𝐊𝐌𝐄𝐓𝐀 (@Sn_darkmeta) 9 oktober 2024
De nasleep van een datalek in het internetarchief
Een van de meest zorgwekkende aspecten van de inbreuk op het internetarchief is dat 54% van de getroffen accounts was al gehackt bij eerdere datalekkenaldus HBP. Dit verhoogt het risico op verdere veiligheidsrisico’s voor gebruikers die mogelijk wachtwoorden op meerdere platforms hebben hergebruikt.
Hoewel het internetarchief weer online is, blijft het platform werken aan het verbeteren van de beveiliging en het herstellen van de volledige functionaliteit.
Gebruikers wordt geadviseerd de instructies te volgen Het officiële X-account van Internet Archive voor updates over het herstelproces.
Is het veilig om het internetarchief te gebruiken?
Het gebruik van het internetarchief kan nog steeds als relatief veilig worden beschouwd, maar er zijn belangrijke factoren waarmee u rekening moet houden, vooral in het licht van recente beveiligingsincidenten zoals de inbreuk op het internetarchief.
Na de inbreuk heeft het internetarchief stappen ondernomen om de beveiliging te verbeteren. Ze hebben de gecompromitteerde JavaScript-bibliotheek uitgeschakeld en hun algemene beveiligingsmaatregelen geüpgraded om toekomstige incidenten te voorkomen. Als u een account bij het Internetarchief heeft, is het van cruciaal belang dat u uw wachtwoord onmiddellijk wijzigt, vooral als u wachtwoorden op meerdere platforms hergebruikt. Het is een goede gewoonte om voor elk account een uniek, sterk wachtwoord te gebruiken.
Bij de inbreuk werd persoonlijke informatie openbaar gemaakt, waaronder e-mailadressen en gehashte wachtwoorden. Als uw accountgegevens deel uitmaakten van de inbreuk, is het verstandig uw e-mail en accounts te controleren op verdachte activiteiten.
Uitgelicht beeldtegoed: Emre Çıtak/Ideogram AI
