Datenleck Beim Internet Archive: 31 Millionen Konten Gefährdet

Das Internet Archive, eine gemeinnützige digitale Bibliothek, hat einen schweren Datenleck erlitten, bei dem die Kontoinformationen von 31 Millionen Nutzern kompromittiert wurden. Die Organisation kämpft zudem gegen einen anhaltenden DDoS-Angriff, der den Zugriff auf ihre Dienste einschränkt.

• 31 Millionen Konten betroffen, darunter E-Mail-Adressen und gehashte Passwörter.
• DDoS-Angriffe behindern den Zugriff auf die Website seit dem 10. Oktober.
• Die Angriffe könnten mit dem Datenleck in Verbindung stehen.
• Nutzer sollten ihre Passwörter ändern, sobald die Website wieder zugänglich ist.

Am 10. Oktober 2024 wurde bekannt, dass das Internet Archive, das kostenlose Zugriffe auf archivierte Webseiten und andere Materialien bietet, Opfer eines massiven Datenlecks wurde. Die betroffenen Kontoinformationen umfassen E-Mail-Adressen, Benutzernamen und gehashte Passwörter. Über die Datenbank "Have I Been Pwned" wurden die Nutzer über den Vorfall informiert.

Von den 31 Millionen betroffenen Konten hatten mehr als die Hälfte bereits in früheren Datenlecks ihre E-Mail-Adressen veröffentlicht. Dies deutet darauf hin, dass viele Nutzer möglicherweise bereits gefährdet sind.

Zusätzlich zu dem Datenleck sieht sich das Internet Archive einem DDoS-Angriff gegenüber, der seit dem 10. Oktober andauert. Diese Art von Angriff überlastet die Server der Organisation und macht die Website für Nutzer unzugänglich. Die Gruppe "Sn_darkmeta" hat sich zu den Angriffen bekannt und erklärt, dass sie gegen die Unterstützung der USA für Israel protestieren.

Troy Hunt, der Entwickler von "Have I Been Pwned", erhielt am 30. September eine Kopie der gestohlenen Daten und informierte das Internet Archive am 1. Oktober über den Vorfall. Die Organisation bestätigte den Erhalt der Daten, aber eine offizielle Mitteilung an die Nutzer steht noch aus. Hunt äußerte Verständnis für die Situation, da die Organisation unter erheblichem Druck steht.

Die Passwörter der Nutzer wurden mit dem bcrypt-Algorithmus gehasht, der als sicher gilt. Im Gegensatz zu schnelleren Algorithmen ist bcrypt so konzipiert, dass es schwieriger ist, die Passwörter zu knacken. Experten empfehlen jedoch, dass Nutzer ihre Passwörter ändern, um potenzielle Risiken zu minimieren.

Der Vorfall beim Internet Archive ist ein ernstes Warnsignal für alle Nutzer digitaler Dienste. Es ist entscheidend, starke, einzigartige Passwörter zu verwenden und diese regelmäßig zu ändern. Die Organisation steht vor der Herausforderung, sowohl die Sicherheit ihrer Nutzer zu gewährleisten als auch den laufenden DDoS-Angriff zu bekämpfen. Nutzer sollten wachsam bleiben und ihre Kontoinformationen schützen.

• Internet Archive Data Breach Exposes 31 Million Accounts, GovInfoSecurity.