Het internetarchief is gehackt. Het datalek heeft geresulteerd in de diefstal van de inloggegevens van 31 miljoen gebruikers.
Goed om te weten:Het Internetarchief is een non-profitorganisatie die tot doel heeft inhoud te bewaren die anders voor altijd verloren zou gaan. Google is begonnen met het toevoegen van links naar het archief in Google Zoeken.
De Wayback Machine van Internet Archive is gehackt en gebruikersgegevens zijn gestolen
Gebruikers die bezocht hebbenDe Wayback-machinegisteren werden begroet door een bericht op de website dat als volgt luidde: "Heeft u ooit het gevoel gehad dat het internetarchief op stokjes draait en voortdurend op de rand staat van een catastrofale inbreuk op de beveiliging? Het gebeurde gewoon. Zie 31 miljoen van jullie op HIBP!
(Afbeelding tegoed: BleepingComputer)
Voor degenen die het niet weten: HIBP verwijst naar de populaire website Have I Been Pawned.BleepingComputermeldt dat Troy Hunt, die HIBP heeft gemaakt, de blog vertelde dat de aanvallers de gestolen authenticatiedatabase negen dagen geleden hadden gedeeld met de meldingsdienst voor inbreuken.
Het internetarchief werd drie dagen geleden door Hunt op de hoogte gebracht, maar de in San Francisco gevestigde non-profitorganisatie reageerde niet op hem. Je kunt bezoekenhttps://haveibeenpwned.com/om te controleren of uw e-mailadres is gelekt door het datalek in het internetarchief.
De gegevens die zijn gecompromitteerd omvatten de e-mailadressen, gebruikersnamen, tijdstempels voor het wijzigen van wachtwoorden, enz. Maar ik zou nog niet in paniek raken, ik bedoel: reset je wachtwoord als je dat wilt. Maar het lijkt erop dat de wachtwoorden niet zijn gestolen, omdat het rapport alleen vermeldt dat Bcrypt-gehashte wachtwoorden (one-way salted-wachtwoorden) zijn gecompromitteerd, wat later werd bevestigd door cybersecurity-onderzoeker Scott Helme.
Toch tellen de gestolen records 31 miljoen unieke e-mailadressen, dus dat is een beetje lastig. Eigenlijk is dit het perfecte moment om het belang te illustreren van het gebruik van e-mailaliasdiensten zoals Simple Login, Firefox Relay, DuckDuckGo's Email Protection, enz. Deze diensten, waarvan er vele gratis zijn (met optionele premiumniveaus), verbergen uw echte e-mailadres en geven u een alias, waardoor u anoniem wordt gemaakt voor spam of hacks. Alle e-mails die naar de alias worden verzonden, worden naar de inbox van uw echte e-mail verzonden, zonder dat de afzender er iets van weet.
Het is onduidelijk hoe de aanvallers het internetarchief hebben gehackt. De website kreeg te maken met een DDoS-aanval door de hacktivistische groep BlackMeta, die opschepte dat ze dit al meer dan vijf uur deden en dat ze de aanvallen zouden blijven uitvoeren. Voor wat het waard is, lijkt de website nu prima.
Even terzijde: het internetarchief verloor zijn juridische strijd tegen Hachette, toen het Amerikaanse Hof van Beroep voor het Tweede Circuit oordeelde dat het digitale archief in strijd was met de auteursrechtwetgeving. Het internetarchief had er beroep op aangetekend dat de uitleenbibliotheek zich zou houden aan de fair use-doctrine die inbreuk op het auteursrecht in bepaalde scenario's toestaat. De rechtbank verwierp het argument. (viaBedraad)
Hier is wat context: de National Emergency Library van het Internet Archive heeft veel mensen, waaronder studenten, geholpen tijdens de COVID-19-pandemie, toen ze geen toegang hadden tot boeken. Ze zouden de Open Bibliotheek kunnen gebruiken om toegang te krijgen tot gescande versies van fysieke boeken. Dit wekte echter zorgen onder uitgevers, die het bekritiseerden als piraterij van auteursrechtelijk beschermd materiaal, en al snel een rechtszaak aanspanden tegen het internetarchief. Het is niet verwonderlijk dat het internetarchief de zaak verloor, maar de rechtbank erkende het wel als een non-profitorganisatie.
Daarom is dit datalek voor mij niet logisch. Weet je nog dat een ransomwarebende een ziekenhuis aanviel? Het Internetarchief is een non-profitorganisatie, het is in wezen een openbare dienst. Welk punt proberen de hackers te bewijzen? Als ze de beveiliging van de site verschrikkelijk vinden, waarom waarschuwen ze ze dan niet gewoon of helpen ze de problemen op te lossen? Natuurlijk is er het feit dat gebruikersgegevens zijn verzameld, die mogelijk kunnen worden gebruikt voor kruiscontroles en inbreuken op andere services. Maar toch is het een ongebruikelijke aanval, omdat de gebruikelijke doelwitten bedrijven zijn.