Internet Archive von Datenleck betroffen

Das Internet Archive, bekannt für seine "Wayback Machine", hat einen gravierenden Sicherheitsvorfall erlitten. Ein Angreifer hat die Webseite kompromittiert und eine Datenbank mit Authentifizierungsinformationen von 31 Millionen Nutzerinnen und Nutzern gestohlen. Der Vorfall wurde am Mittwochnachmittag bekannt, als Besuchende der Webseite "archive.org" eine Javascript-Warnung sahen, die auf den Angriff hinwies, wie "Bleepingcomputer" berichtet. 

Die gestohlene Datenbank, ein 6,4 GB grosses SQL-File mit dem Namen "ia_users.sql", enthalte E-Mail-Adressen, Bildschirmnamen, Passwortänderungs-Timestamps und Bcrypt-gehashte Passwörter der registrierten Mitglieder. Der Sicherheitsforscher Troy Hunt, Betreiber des Dienstes "Have I Been Pwned" (HIBP), bestätigte die Echtheit der Daten. 

Einige der betroffenen Nutzerinnen und Nutzer, darunter der Cybersicherheitsforscher Scott Helme, bestätigten die Übereinstimmung der in der Datenbank enthaltenen Informationen mit ihren eigenen Daten. Helme erklärte, dass der gehashte Passwortwert in der Datenbank mit dem in seinem Passwortmanager gespeicherten Wert übereinstimmt.

Derzeit sei unklar, wie die Angreifer in das System eindringen konnten und ob weitere Daten betroffen sind. "Bleepingcomputer" versuchte, das Internet Archive für eine Stellungnahme zu erreichen, erhielt jedoch bisher keine Antwort.

Lesen Sie auch: Eine neue Studie von Sailpoint zeigt, dass viele Unternehmen noch am Anfang ihrer Reise zur Identitätssicherheit stehen. Während einige bereits Fortschritte erzielen, bleibt das volle Potenzial oft ungenutzt.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.