Hack beim Internet Archive: Warnung vor Sicherheitsverletzung

 (theverge.com)
1 Punkte von GN⁺ 2024-10-10 | 1 Kommentare | Auf WhatsApp teilen

  • Sicherheitsverletzung aufgetreten: Das Internet Archive (www.archive.org) wurde gehackt, wobei Informationen zu 31 Millionen Konten offengelegt wurden. Laut einer Pop-up-Nachricht wurde die Website mehrere Tage lang mit DDoS-Angriffen attackiert.

  • Bezug zu HIBP: Über die Website „Have I Been Pwned?“ (HIBP) kann überprüft werden, ob die geleakten Daten enthalten sind. Troy Hunt, der Betreiber von HIBP, erhielt eine Datendatei mit zu 31 Millionen E-Mail-Adressen gehörenden Informationen, die sich als gültig erwiesen.

  • Auswirkungen des Angriffs: Die Website lud nur langsam und wurde später zusammen mit einer Pop-up-Nachricht offline genommen. Es könnte sich um einen Angriff handeln, der eine XSS-Schwachstelle (Cross-Site Scripting) ausnutzte.

  • DDoS-Angriffe: Jason Scott und Brewster Kahle erwähnten, dass das Internet Archive DDoS-Angriffe erleidet und die Angreifer den Angriff offenbar ohne besonderen Grund durchgeführt haben.

  • Weitere Informationen: Ein Account namens SN_Blackmeta behauptete, den Angriff durchgeführt zu haben, und kündigte weitere Attacken an.

Zusammenfassung von GN⁺

  • Das Internet Archive spielt eine wichtige Rolle bei der Bewahrung großer Mengen digitaler Inhalte. Dieser Hack erinnert erneut an die Bedeutung solcher digitalen Archivierung.
  • Sicherheitsverletzungen und DDoS-Angriffe zeigen die Verwundbarkeit von Online-Diensten und unterstreichen, wie wichtig der Schutz von Nutzerdaten ist.

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2024-10-10
Hacker-News-Kommentare

  • Ein Nutzer ist verwirrt, weil er eine Benachrichtigung über den Hack erhalten hat, obwohl er nach eigener Aussage nie ein Konto bei archive.org erstellt hat. Er fragt sich, welche Informationen archive.org über ihn besitzt.

    • Er fragt, ob die Informationen von archive.org von anderen Websites gescrapet wurden oder mit einem persönlichen Konto zusammenhängen.

  • Es wird die Vorteile erläutert, einen eigenen E-Mail-Server zu betreiben.

    • Es gibt eine Catch-all-Konfiguration, die alle E-Mails an einen bestimmten Nutzer weiterleitet.
    • Für jeden Online-Dienst können temporäre E-Mail-Adressen eingerichtet werden.
    • In haveibeenpwned kann example.com beansprucht werden.
    • Es wird erwähnt, dass dies bei diesem IA-Hack offengelegt wurde.

  • Es wird darauf hingewiesen, dass die Warnmeldung der Website seltsam und unprofessionell klingt.

    • Der Teil "See 31 million of you on HIBP!" wirke, als würde über ein großes Datenschutzproblem der Nutzer gescherzt.
    • Es wird vermutet, dass die Website kompromittiert wurde und Hacker diese Nachricht veröffentlicht haben könnten.

  • Es wird erwähnt, dass die Diskussion über Backups des Internet Archive im Reddit-Thread /r/DataHoarder interessant sei.

  • Es werden weitere Details zum Datenleck geteilt.

    • Die gestohlene Datenbank soll 31 Millionen Datensätze enthalten.

  • Laut Twitter tun sie es einfach, weil sie es können. Es gebe keine klare Stellungnahme und keine Forderungen.

  • Es wird erwähnt, dass Berichte über Sicherheitsprobleme immer schrecklich seien.

    • Es herrscht Verwirrung darüber, ob es sich um ein Datenleck oder ein DDoS handelt. Es wird erklärt, dass beides gegensätzliche Dinge seien.

  • Es wird die Frage aufgeworfen, ob man auf eine Website verlinken sollte, die möglicherweise kompromittiert ist.

    • Es wird gewarnt, dass sie Malware hosten könnte, bis der Zugriff sicher blockiert ist.

  • Es wird infrage gestellt, warum das Archiv überhaupt Konten benötigt.

    • Es wird argumentiert, dass es wie eine öffentliche Bibliothek ohne Authentifizierung zugänglich sein sollte.

  • Es wird erwähnt, dass die Website nun folgende Warnung anzeigt.

    • "Have you ever felt like the Internet Archive runs on sticks and is constantly on the verge of suffering a catastrophic security breach? It just happened. See 31 million of you on HIBP!"