Internet Archive unter Beschuss und down

10. Oktober 2024 um 13:12
  • security
  • breach
  • ddos
  • internet archive
  • International
image

Ein Hacker hat Account-Informationen von rund 31 Millionen Usern erbeutet. Gleichzeitig gab es DDoS-Angriffe, die immer noch anzuhalten scheinen.

Das Internet Archive steht gegenwärtig von gleich zwei Seiten unter Beschuss. Einerseits gab und gibt es wahrscheinlich auch weiterhin DDoS-Angriffe auf das Archiv, auf dessen Wayback Machine man frühere Versionen von vielen Websites aufrufen kann. Zum Zeitpunkt der Verfassung dieses Artikels konnte inside-it.ch die Website des Internet-Archivs nicht erreichen. Auch einschlägige Sites wie Downdetector oder Isitdownrightnow sagen, dass die Site Probleme hat.
US-Medien berichteten bereits gestern über einen DDoS-Angriff. Laut 'Neowin' übernahm ein X-User namens SN_Blackmeta die Verantwortung dafür und behauptete, auch der Urheber von DDoS-Angriffen im Mai gewesen zu sein.

31 Millionen Login-Daten erbeutet

Wenn es jemand am gestrigen 9. Oktober schaffte, die Website des Internet Archives zu erreichen, sah er oder sie eine Pop-up-Nachricht eines anderen Hackers: "Hatten Sie je das Gefühl, dass das Internet Archive auf Krücken geht und dauernd am Rande einer Security-Katastrophe steht? Gerade ist es geschehen. 31 Millionen von euch sollten auf HIBP vorbeischauen."
HIBP bezieht sich auf den Service "Have I been Pwned". Internet-Nutzerinnen und -Nutzer können dort nachschauen, ob Login-Daten von ihnen gestohlen und im Internet veröffentlicht wurden.
Troy Hunt, einer der Administratoren von HIBP, bestätigte gegenüber 'Bleepingcomputer' den Eingang der Daten. Laut Hunt enthalten sie E-Mail-Adressen, Usernamen, gehashte Passwörter sowie die Zeitstempel von Passwort-Änderungen. Letztere sind interessant, weil sie einen Hinweis auf den Zeitpunkt des Datenklaus geben. Die neusten der Zeitstempel stammen vom 28. September. Es ist also anzunehmen, dass der Datenabfluss bereits Ende September geschah. Das Internet Archive hat den Abfluss entweder nicht bemerkt oder wollte ihn nicht bekannt geben.
Etwas mehr als die Hälfte der 31 Millionen Logins, so Hunt, seien auf HIBP bereits gespeichert gewesen. Diese Daten wurden also bereits bei früheren Breaches von anderen Websites geklaut und veröffentlicht und stammen von Usern und Userinnen, die für verschiedene Sites die gleichen Logins benützen.

Loading

Mehr zum Thema

image

Strafverfolger schalten Geldwäschedienst für Ransomware ab

Internationale Behörden unter Beteiligung des Fedpols haben die Plattform "AudiA6" zerschlagen. Über diese wurden Millionen in Kryptowährungen gewaschen.

publiziert am 12.6.2026
image

Github verschärft npm-Sicherheitsstandards

Künftig werden Installationsskripte sowie bestimmte Abhängigkeiten standardmässig blockiert und nur noch nach expliziter Freigabe ausgeführt.

publiziert am 11.6.2026
image

Servicenow meldet Sicherheitsproblem

Der Softwarekonzern hat eine Sicherheitslücke in seiner Cloud-Plattform geschlossen. Zuvor war ein unautorisierter Zugriff auf Servicenow-Instanzen möglich gewesen.

publiziert am 10.6.2026
image

Anthropic lanciert Claude Fable 5 für alle Nutzer

Parallel dazu startet mit Claude Mythos 5 eine Variante mit erweiterten Cybersecurity-Fähigkeiten, die zunächst nur ausgewählten Organisationen zugänglich ist.

publiziert am 10.6.2026