Het populaire Internet Archive, bekend van zijn tool The Wayback Machine, is het slachtoffer geworden van een cyberaanval die de informatie van 31 miljoen gebruikers heeft gecompromitteerd. De beveiligingsinbreuk kwam aan het licht op woensdagmiddag, toen bezoekers van de website archive.org plotseling een pop-upwaarschuwing van JavaScript begonnen te zien, blijkbaar gemaakt door de aanvaller, die het incident bevestigde.
“Heb je ooit het gevoel gehad dat het Internet Archive op de rand van een veiligheidsramp staat? Het is net gebeurd. We zien 31 miljoen van jullie op HIBP”, las de boodschap op de gehackte website. De tekst verwijst naar Have I Been Pwned (HIBP), de bekende dienst voor dataleknotificaties gemaakt door Troy Hunt, waar aanvallers gestolen gegevens vaak delen voor verificatie en eventuele toevoeging aan de openbare HIBP-database.
Details van de aanval en datalek
Volgens Troy Hunt zelf heeft de aanvaller de authenticatiedatabase van het Internet Archive negen dagen geleden gedeeld, in de vorm van een 6,4 GB SQL-bestand met de naam “ia_users.sql”. Dit bestand bevat authenticatie-informatie van geregistreerde gebruikers, waaronder e-mailadressen, gebruikersnamen, tijdstempels van wachtwoordwijzigingen, met het Bcrypt-algoritme versleutelde wachtwoorden en andere interne gegevens.
De laatste vermelding in de gestolen database is gedateerd op 28 september 2024, wat suggereert dat de aanval op die datum plaatsgevonden kan hebben. Hunt zegt dat de database 31 miljoen unieke e-mailadressen bevat, waarvan er vele toebehoren aan gebruikers die al geabonneerd zijn op de HIBP dataleknotificaties. De informatie zal binnenkort worden toegevoegd aan deze dienst, waardoor gebruikers kunnen controleren of hun gegevens zijn blootgesteld in dit lek.
Bevestiging van de authenticiteit van de gestolen gegevens
Om de authenticiteit van de lek te bevestigen, heeft Hunt contact opgenomen met enkele gebruikers waarvan de gegevens in de database voorkwamen, waaronder de cybersecurityonderzoeker Scott Helme, die toestemming gaf aan BleepingComputer om zijn blootgestelde record te delen. Helme bevestigde dat het met Bcrypt versleutelde wachtwoord in de database overeenkwam met het opgeslagen wachtwoord in zijn wachtwoordmanager en dat de datum van de wachtwoordwijziging ook correct was.
Hoewel Hunt drie dagen geleden contact heeft opgenomen met het Internet Archive om een openbaarmakingsproces te initiëren, heeft hij tot nu toe geen reactie ontvangen van de organisatie. Het is niet bekend hoe de aanvallers toegang hebben gekregen tot de database en of er andere soorten informatie zijn gestolen.
Aanvullende aanvallen en de betrokkenheid van de hacktivistische groep BlackMeta
Dit incident is niet het enige recente probleem waarmee het Internet Archive te maken heeft gehad. Enkele uren voor de aankondiging van de data-inbraak leed het platform aan een DDoS-aanval (Distributed Denial of Service), die werd opgeëist door de hacktivistische groep BlackMeta. Deze groep heeft aangekondigd dat zij meer aanvallen zullen uitvoeren in de komende dagen.
Met het toenemende aantal gebruikers en de hoeveelheid gevoelige gegevens opgeslagen op platforms zoals het Internet Archive, benadrukken deze aanvallen de kwetsbaarheid van digitale infrastructuren en de noodzaak om cybersecuritymaatregelen op alle niveaus te versterken. Getroffen gebruikers moeten waakzaam zijn voor nieuwe updates en alle noodzakelijke maatregelen nemen om hun persoonlijke informatie te beschermen, zoals het veranderen van wachtwoorden en het activeren van tweefactorauthenticatie waar mogelijk.
Conclusie
De aanval op het Internet Archive is een krachtige herinnering aan de risico’s die digitale diensten lopen. Met het datalek van miljoenen gebruikers, wordt verwacht dat onderzoeken meer details zullen onthullen over de omvang van de aanval en dat het Internet Archive de nodige maatregelen zal nemen om toekomstige incidenten van deze aard te voorkomen. Ondertussen blijft de digitale gemeenschap waakzaam voor mogelijke gevolgen en meer aangekondigde aanvallen door de groep BlackMeta.
via: Blepping Computer