Jüngsten Berichten zufolge haben sich Hacker unbefugten Zugang zur Authentifizierungsdatenbank von archive.org verschafft, der Website, auf der die Wayback Machine gehostet wird. Das berichtet Apple Insider.
Der Vorfall wurde bekannt, als Benutzer auf der Website auf eine ungewöhnliche JavaScript-Warnung stießen, die sie auf die Sicherheitslücke aufmerksam machte, so BleepingComputer. So könnte Schadcode ausgeführt werden - und zwar bei allen registrierten Nutzern der Website. Deshalb wurde sie erst einmal geschlossen.
Die kompromittierte Datenbank, die etwa 6,4 Gigabyte groß ist, soll sensible Benutzerdaten enthalten. Dazu gehören E-Mail-Adressen, Benutzernamen, Zeitstempel für Passwortänderungen und Bcrypt-gehashten Passwörter. Das Ausmaß des Datenlecks deutet darauf hin, dass praktisch alle registrierten Mitglieder des Internetarchivs betroffen sein könnten.
Troy Hunt, der Erfinder von Have I Been Pwned, einer Website, die Daten-Leaks nachverfolgt und Benutzer darüber benachrichtigt, bestätigte, dass er die gestohlene Datenbank erhalten hat. Hunt soll das Internetarchiv über die Situation informiert und darauf hingewiesen haben, dass die Daten innerhalb von 72 Stunden in das HIBP-System aufgenommen würden.
Auswirkungen auf die Archivierung des Webs
Die Wayback Machine gilt seit langem als wichtiges Instrument zur Bewahrung der Internetgeschichte. Sie ermöglicht es Benutzern, auf archivierte Versionen von Websites zuzugreifen, und dient Forschern, Historikern und neugierigen Internetnutzern gleichermaßen als digitale Zeitkapsel.
Bisher hat das Internetarchiv die betroffenen Benutzer nicht kontaktiert. Diese mangelnde Kommunikation wäre aber für die Nutzer wichtig, deren Daten kompromittiert wurden. Auf der Startseite des Projekts wird lediglich geschrieben, dass die Dienste des Internet Archive "vorübergehend offline" sind.
Zusätzlich zu den Problemen der Wayback Machine deuten Berichte darauf hin, dass das Internetarchiv derzeit einem Distributed Denial of Service (DDoS)-Angriff einer Gruppe namens BlackMeta ausgesetzt ist.
Wann die Website wieder ihren Betrieb aufnimmt, ist nicht bekannt.
- Test: Das sind die besten Mäuse für den Mac - Spoiler: Es ist nicht die Magic Mouse
- Telefonieren mit dem Mac: Dank Gratis-App in Minutenschnelle möglich
- Ausprobiert: Chromebook statt MacBook Pro – wie gut sind die „Google-Notebooks“?
- Apple Watch SE im Test: Von der Kunst des Weglassens – wer braucht überhaupt die teurere Series 6?
Diskutiere mit!
Hier kannst du den Artikel "Wayback Machine wegen Sicherheitslücke geschlossen" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
Die Kommentare für diesen Artikel sind geschlossen.