Hackers zijn woensdagnamiddag binnengedrongen in The Internet Archive. Ze hebben tal van data gelekt waaronder e-mailadressen, namen en geëncrypteerde wachtwoorden.
Hackers zijn aan de haal gegaan met gegevens van 31 miljoen accounts van The Internet Archive. Dat bleek uit een melding die verscheen op de site, waarop stond te lezen dat die gegevens gingen verschijnen op de website Have I Been Pwned. Ondertussen liet oprichter Brewster Kahle in een bericht op X weten dat The Internet Archive’s Wayback Machine hervat is op een ‘alleen lezen’-manier. De optie om pagina’s te bewaren via ‘Save Page Now’ is nog niet operationeel.
Zinloze cyberaanval
De melding werd ingesteld via een JavaScript-framework, nadat The Internet Archive getroffen was door een DDoS-aanval. In tegenstelling tot de cyberaanval op Duvel Moortgat eerder dit jaar, eisten de hackers in dit geval geen losgeld. Een medewerker van Have I Been Pwned bevestigde aan Bleeping Computer dat hij een bestand had gekregen met e-mailadressen, namen, geëncrypteerde wachtwoorden en andere interne data van 31 miljoen unieke accounts. Na controle bleek die data effectief geldig te zijn.
Het zogenaamde X-account SN_Blackmeta eist de cyberaanval op en beweert dat er nog eentje gepland staat voor vandaag. “Volgens hun X-account doen ze het gewoon omdat het kan. Geen verklaring, geen reden, geen eisen.”, aldus een archivist van The Internet Archive. De site heeft na dit lek zijn beveiliging verhoogd, weet The Verge.
Have I Been Pwned is een gratis database waar mensen kunnen controleren of hun gegevens betrokken zijn bij een inbreuk of dat hun account gehackt is en hun gegevens gelekt zijn door cybercriminelen. Het bedrijf liet via X weten dat 54 procent van de accounts al betrokken was bij eerdere inbreuken.
Terug online
Oprichter Brewster Kahle laat via een post op X weten dat de Wayback Machine van The Internet Archive momenteel hervat is op een ‘alleen-lezen’-manier. Verder is de Save Page Now-functie nog niet beschikbaar gemaakt. Volgens Kahle kan het zijn dat de site terug offline moet voor onderhoud.
Dit artikel verscheen oorspronkelijk op donderdag 10 oktober. De tekst kreeg een update met de recentste informatie.