Die Wayback Machine, ein Tool des Internet Archive, mit dem Benutzer archivierte Versionen von Websites besuchen können, ist nach einem Hack letzte Woche wieder in schreibgeschützter Form online. IA-Gründer Brewster Kahle bestätigte die Nachricht am Montag. Posten in sozialen Medien dass Benutzer vorerst keine neuen Seiten speichern können. „Eine Wiederaufnahme ist sicher, aber möglicherweise sind weitere Wartungsarbeiten erforderlich. In diesem Fall wird es erneut ausgesetzt“, schrieb Kahle und fügte hinzu: „Bitte seien Sie vorsichtig.“
Neuigkeiten zum DDoS-Angriff (was für „„Distributed Denial of Service“) brach am 9. Oktober aus, als Benutzer, die versuchten, auf die Wayback Machine zuzugreifen, mit einer JavaScript-Warnung konfrontiert wurden, die lautete: „Haben Sie jemals das Gefühl gehabt, dass das Internetarchiv auf Eis liegt und ständig kurz vor einer katastrophalen Sicherheitsverletzung steht? Es ist einfach passiert. Sehen Sie 31 Millionen von Ihnen auf HIBP!“ Berichten zufolge teilte der Hacker die Authentifizierungsdatenbank des Internetarchivs mit Troy Hunt, dem Ersteller der Website.Wurde ich pwned?„; Er bestätigt Piepender Computer der Verstoß“enthält Authentifizierungsinformationen für registrierte Mitglieder, einschließlich ihrer E-Mail-Adressen, Bildschirmnamen, Zeitstempel für Passwortänderungen, Bcrypt-gehashte Passwörter und andere interne Daten.“ Der Zeitstempel des Verstoßes, der 31 Millionen einzelne E-Mails umfasste, ereignete sich Berichten zufolge am 18. September.
„Was wir wissen: DDOS-Angriff – vorerst abgewehrt; Verunstaltung unserer Website über die JS-Bibliothek; Verstoß gegen Benutzernamen/E-Mail-Adressen/gesalzene verschlüsselte Passwörter“, Kahle auf Twitter/X gepostet am 9. Oktober. „Was wir getan haben: Die JS-Bibliothek deaktiviert, Systeme bereinigt, die Sicherheit verbessert.“ Am nächsten Tag veröffentlichte er, dass „die DDoS-Leute zurück sind“ und dass IA „ist vorsichtig und priorisiert die Datensicherheit auf Kosten der Serviceverfügbarkeit.“ Später erklärte er, dass die „Daten des Internetarchivs nicht beschädigt“ seien. Die Dienste werden derzeit eingestellt, um interne Systeme zu aktualisieren. Wir arbeiten daran, die Dienste so schnell und sicher wie möglich wiederherzustellen.“
Lassen Sie mich mehr über die Chronologie erzählen:
30. September: Jemand schickt mir den Verstoß, aber ich bin auf Reisen und habe die Bedeutung nicht erkannt
5. Okt.: Ich habe die Gelegenheit, es mir anzusehen – whoa!
6. Okt.: Ich nehme Kontakt mit jemandem bei IA auf und sende die Daten mit der Mitteilung, dass es unser Ziel ist, sie zu laden …— Troy Hunt (@troyhunt) 9. Oktober 2024
Es wurde nicht bestätigt, ob der DDoS-Angriff und die Datenschutzverletzung aus derselben Quelle stammten. Hunt erläuterte den Zeitplan seiner Beteiligung und stellte fest, dass die Website genau dann angegriffen wurde, als die verletzten Daten in HIBP geladen wurden: „Der Zeitpunkt des letzten Punktes scheint völlig zufällig zu sein. Es können auch mehrere beteiligte Parteien beteiligt sein, und wenn wir über Datenschutzverletzung + Verunstaltung + DDoS sprechen, handelt es sich eindeutig nicht nur um einen einzigen Angriff.“ Hunt schrieb. A pro-palästinensische Hacktivistengruppe namens SN_BLACKMETA hat die Verantwortung für den DDoS-Angriff übernommen, Angabe auf Twitter/X„Während unser jüngster Angriff auf das Internetarchiv nicht ausschließlich auf unsere Kernmission und -ziele zurückzuführen war, spiegelt er eine umfassendere Absicht und die Notwendigkeit wider, die Aufmerksamkeit auf unseren anhaltenden Kampf zu lenken. Wir glauben, dass es wichtig ist, die Notlage unschuldiger palästinensischer Menschen hervorzuheben, und dass die gezielte Nutzung einer bedeutenden digitalen Ressource wie des Internetarchivs dazu dient, die Bedeutung ihrer Geschichte und Erfahrungen zu unterstreichen.“
Das Internet Archive machte letzten Monat Schlagzeilen, nachdem es eine Berufung verloren hatte ein Urheberrechtsverfahren gegen Hachette und drei weitere Verlage. Die Verlage reichten rechtliche Schritte gegen IA ein, nachdem die gemeinnützige Organisation ihr digitales Leihsystem Open Library erweitert hatte, was vor Gericht als Urheberrechtsverletzung gewertet wurde.