Angebot für Mehrfachlizenz-Rabatt
Problem Datenleck im Internetarchiv

Datenleck im Internetarchiv

Von Mezo in Problem
Übersetzen Sie in:
Deutsch

Die Wayback Machine des Internetarchivs hat einen erheblichen Datendiebstahl erlitten, nachdem ein Cyberkrimineller die Website kompromittiert und eine Benutzerauthentifizierungsdatenbank mit 31 Millionen Einzeldatensätzen gestohlen hatte. Dieser Datendiebstahl wurde bekannt, als Besucher von archive.org auf eine vom Hacker erstellte JavaScript-Warnung stießen, die sie über den Datendiebstahl informierte.

Die Warnung zeigte eine Meldung an: „Hatten Sie schon einmal das Gefühl, dass das Internetarchiv auf Sticks läuft und ständig am Rande einer katastrophalen Sicherheitsverletzung steht? Es ist gerade passiert. Sehen Sie 31 Millionen von Ihnen auf HIBP!“ Die Abkürzung „HIBP“ steht für den Dienst „Have I Been Pwned“, der Datenverletzungen verfolgt.

Die Wayback Machine: Eine digitale Zeitkapsel für das Internet

Die Wayback Machine, die 2001 vom Internet Archive entwickelt wurde, ist ein wichtiges Werkzeug zur Bewahrung der digitalen Geschichte des World Wide Web. Sie ermöglicht es Benutzern, archivierte Versionen von Webseiten seit 1996 zu konsultieren. Indem die Wayback Machine in verschiedenen Zeitabständen Snapshots von Webseiten durchsucht und speichert, können Benutzer frühere Versionen von Websites erneut aufrufen und erhalten so eine einzigartige Perspektive auf die Entwicklung von Online-Inhalten und digitaler Kultur.

Die einzigartige Rolle der Wayback Machine

  • Web-Erhaltung : Die Wayback Machine spielt eine entscheidende Rolle bei der Archivierung von Web-Inhalten, die andernfalls durch Website-Updates, Löschungen oder Domain-Abläufe verloren gehen könnten. Da sich Websites ständig weiterentwickeln, können viele wertvolle Ressourcen, Artikel und Projekte verloren gehen. Die Wayback Machine stellt sicher, dass diese Materialien für den zukünftigen Zugriff erhalten bleiben, und dient als digitale Bibliothek historischer Webseiten.
  • Forschung und Bildung : Forscher, Historiker und Pädagogen können die Wayback Machine nutzen, um die Entwicklung von Informationen im Laufe der Zeit zu untersuchen, Veränderungen in der öffentlichen Meinung zu verfolgen und zu analysieren, wie über Ereignisse in der Vergangenheit berichtet wurde. Durch den Zugriff auf archivierte Seiten können sie Einblicke in historische Trends, kulturelle Veränderungen und gesellschaftliche Veränderungen gewinnen, die sich im digitalen Bereich widerspiegeln.
  • Rechtliche und Compliance-Anforderungen : Die Wayback Machine wird häufig in Rechtsfällen herangezogen, in denen archivierte Webinhalte als Beweismittel benötigt werden. Sie kann wichtige Dokumentationen darüber liefern, was zu einem bestimmten Zeitpunkt online verfügbar war, und hilft bei Streitigkeiten um geistiges Eigentum, Verleumdungsfällen und mehr.

Bedeutung des Internets

  • Kulturelles Erbe: Die Wayback Machine trägt zur Bewahrung des digitalen Kulturerbes bei, indem sie die Entwicklung von Websites, Kunst, Literatur und Online-Communitys dokumentiert. Sie schützt die einzigartige und vergängliche Natur des Internets und ermöglicht es zukünftigen Generationen, die vergangene digitale Landschaft und ihre Bedeutung zu verstehen.
  • Transparenz und Verantwortlichkeit: Durch die öffentliche Aufzeichnung des Webs fördert die Wayback Machine Transparenz und Verantwortlichkeit. Sie ermöglicht es Benutzern, Änderungen an Informationen zu verfolgen, Änderungen in Richtlinien oder Aussagen von Organisationen zu prüfen und Unternehmen für ihre Online-Präsenz zur Verantwortung zu ziehen.
  • Förderung von Innovationen: Die archivierten Inhalte dienen als Ressource für Entwickler und Kreative, die Inspiration suchen oder von früheren Designs, Funktionen oder Inhaltsstrategien lernen möchten. Die Möglichkeit, zu erkunden, wie sich Websites verändert haben, kann moderne Webdesign- und Entwicklungspraktiken beeinflussen.

    • Über 30 Millionen kompromittierte Konten

    Die kompromittierte Datenbank, die als 6,4 GB große SQL-Datei mit dem Namen ia_users.sql identifiziert wurde, enthält Authentifizierungsdetails für registrierte Benutzer. Diese Daten umfassen E-Mail-Adressen, Benutzernamen, Zeitstempel für Passwortänderungen, mit Bcrypt gehashte Passwörter und andere interne Informationen. Insbesondere der neueste Zeitstempel der Datensätze zeigt an, dass sie am 28. September 2024 gesammelt wurden, was die Gesamtzahl der betroffenen eindeutigen E-Mail-Adressen auf 31 Millionen erhöht.

    Bislang ist noch unklar, mit welcher Methode die Angreifer in das Internetarchiv eingedrungen sind und ob dabei weitere Daten entwendet wurden.

    Bedrohungsakteure zielen mit DDoS-Angriffen auf das Internetarchiv

    In einem anderen, aber damit zusammenhängenden Fall war das Internetarchiv auch das Ziel eines DDoS-Angriffs. Zu diesem bekannte sich vor Kurzem die Hacktivistengruppe BlackMeta und deutete an, dass sie weitere Angriffe plant.

    Der Ersteller des Internetarchivs, Brewster Kahle, stellte ein Update über Twitter/X bereit, in dem er den Datendiebstahl bestätigte und enthüllte, dass der Hacker eine JavaScript-Bibliothek verwendet hat, um den Benutzern Warnungen zu präsentieren. Er erklärte: „Was wir wissen: DDoS-Angriff vorerst abgewehrt; Verunstaltung unserer Website durch JS-Bibliothek; Diebstahl von Benutzernamen/E-Mail/mit Salt verschlüsselten Passwörtern. Was wir getan haben: JS-Bibliothek deaktiviert, Systeme bereinigt, Sicherheit verbessert.“

    In einem nachfolgenden Update wurde erwähnt, dass die DDoS-Angriffe wieder aufgenommen wurden, wodurch archive.org und openlibrary.org erneut offline gingen. Während das Internetarchiv derzeit sowohl mit einem Datenleck als auch mit anhaltenden DDoS-Angriffen zu kämpfen hat, glauben die Behörden nicht, dass die beiden Vorfälle miteinander in Verbindung stehen.

    Wird geladen...