Das Internet Archive steht gegenwärtig von gleich zwei Seiten unter Beschuss. Einerseits gab und gibt es wahrscheinlich auch weiterhin DDoS-Angriffe auf das Archiv, auf dessen Wayback Machine man frühere Versionen von vielen Websites aufrufen kann. Zum Zeitpunkt der Verfassung dieses Artikels konnte inside-it.ch die
Website des Internet-Archivs nicht erreichen. Auch einschlägige Sites wie Downdetector oder
Isitdownrightnow sagen, dass die Site Probleme hat.
US-Medien berichteten bereits gestern über einen DDoS-Angriff.
Laut 'Neowin' übernahm ein X-User namens SN_Blackmeta die Verantwortung dafür und behauptete, auch der Urheber von DDoS-Angriffen im Mai gewesen zu sein.
31 Millionen Login-Daten erbeutet
Wenn es jemand am gestrigen 9. Oktober schaffte, die Website des Internet Archives zu erreichen, sah er oder sie eine Pop-up-Nachricht eines anderen Hackers: "Hatten Sie je das Gefühl, dass das Internet Archive auf Krücken geht und dauernd am Rande einer Security-Katastrophe steht? Gerade ist es geschehen. 31 Millionen von euch sollten auf HIBP vorbeischauen."
HIBP bezieht sich auf den Service
"Have I been Pwned". Internet-Nutzerinnen und -Nutzer können dort nachschauen, ob Login-Daten von ihnen gestohlen und im Internet veröffentlicht wurden.
Troy Hunt, einer der Administratoren von HIBP, bestätigte
gegenüber 'Bleepingcomputer' den Eingang der Daten. Laut Hunt enthalten sie E-Mail-Adressen, Usernamen, gehashte Passwörter sowie die Zeitstempel von Passwort-Änderungen. Letztere sind interessant, weil sie einen Hinweis auf den Zeitpunkt des Datenklaus geben. Die neusten der Zeitstempel stammen vom 28. September. Es ist also anzunehmen, dass der Datenabfluss bereits Ende September geschah. Das Internet Archive hat den Abfluss entweder nicht bemerkt oder wollte ihn nicht bekannt geben.
Etwas mehr als die Hälfte der 31 Millionen Logins, so Hunt, seien auf HIBP bereits gespeichert gewesen. Diese Daten wurden also bereits bei früheren Breaches von anderen Websites geklaut und veröffentlicht und stammen von Usern und Userinnen, die für verschiedene Sites die gleichen Logins benützen.