"Hatten Sie schon einmal das Gefühl, dass das Internet Archive auf Messers Schneide steht und ständig am Rande einer katastrophalen Sicherheitsverletzung steht? Jetzt ist es soweit. Treffen Sie 31 Millionen Menschen auf HIBP!"
So lautete die Nachricht, die das Internet Archive eine Zeit lang allen Besuchern anzeigte, die Zeilen, die die Hacker hinterlassen hatten. Die Website (www.archive.org) ist derzeit nicht verfügbar, während die Nachricht bearbeitet wird, und es ist nicht bekannt, wann sie wieder online sein wird. Der Dienst wurde Opfer einer koordinierten Reihe von Angriffen, bei denen die Daten der registrierten Benutzer von Unbefugten erlangt wurden.
HIBP ist die Abkürzung für Have I Been Pwned? Es ist die größte der Zukunftsseiten, die sich darauf spezialisiert haben, gehackte Benutzerkonten zusammenzufassen. Auf diese Weise erfahren Menschen, dass ihre Anmeldedaten kompromittiert wurden. Troy Hunt, der Autor von Have I Been Pwned? bestätigte, dass er vor mehr als einer Woche eine Datei mit einer erstaunlichen Menge an sensiblen persönlichen Daten erhalten hat. Der Diebstahl der Informationen ist also nicht erst vor kurzem erfolgt.
Troy Hunt hat auch bestätigt, dass in dem ihm zugesandten Dokument etwa 31 Millionen eindeutige E-Mail-Adressen entdeckt wurden, und seine Überprüfungen haben bestätigt, dass die Kontodaten authentisch sind.
Neben den Paaren aus E-Mail-Adressen und Passwörtern enthält die durchgesickerte Datenbank auch Benutzernamen, Daten zur Änderung von Passwörtern sowie andere interne Informationen und sensible Daten.
Interessanterweise stellte Troy Hunt auch fest, dass die ständig aktualisierte Have I Been Pwned?-Datenbank bereits 54 Prozent der 31.081.179 E-Mail-Adressen enthielt, die von dem jüngsten Datendiebstahl betroffen waren. Er versucht damit zu verdeutlichen, wie viele Daten von Hackern gestohlen werden und wie viele gefährdete Benutzerprofile es aufgrund der immer entschlosseneren Arbeit von Cyberkriminellen weltweit geben könnte.
Den Rückmeldungen zufolge enthält HIBP nun alle E-Mail-Adressen, die von dem aktuellen Angriff betroffen waren. Das aktuelle Leck betrifft viele Menschen, aber es sollte auch gesehen werden, dass es eigentlich gar nicht mehr so ungewöhnlich ist, dass ein paar Millionen Datenbanken gekapert werden und die Daten durchsickern. Allein im letzten Monat hat Troy Hunt von sechs Hackerangriffen erfahren, bei denen Anmeldedaten im Wert von Millionen Dollar gestohlen wurden.
Das Internet Archive wurde durch einen stundenlangen DDoS-Angriff lahmgelegt, und auch die von ihm bereitgestellten Inhalte wurden dadurch unzugänglich. Die Organisation, die hinter dem Dienst steht, hatte im Laufe der Jahre das weltweit größte Online-Archiv von Büchern und Multimedia-Inhalten aufgebaut. Die Wayback Machine wurde ebenfalls vom Internet Archive betrieben, ist also derzeit nicht betriebsbereit. Für diejenigen, die es nicht wissen: Es handelt sich um einen Dienst, der es ermöglicht, frühere Inhalte verschiedener Websites einzusehen.
Der DDoS-Angriff wurde von SN_BLACKMETA behauptet und auf X gemeldet. Die Gruppe hat Berichten zufolge keine Ansprüche gegen das Internet Archive erhoben, es ist nicht klar, warum diese Plattform angegriffen wurde. Sie haben es einfach getan, weil es eine Möglichkeit war, großes Aufsehen zu erregen. Und bei X ging es um eine allgemeine systemische Botschaft, das Internet Archive war wirklich nur ein Mittel, um das Bewusstsein zu schärfen.
