Internet Archive gehackt: 31 miljoen gebruikersgegevens op straat
San Francisco, donderdag, 10 oktober 2024.
Het Internet Archive, de digitale bibliotheek van het internet, is slachtoffer geworden van een hack. Gegevens van 31 miljoen gebruikers, waaronder e-mailadressen en versleutelde wachtwoorden, zijn buitgemaakt. De aanval roept zorgen op over databeveiliging en de kwetsbaarheid van digitale archieven.
Een onrustige dag in San Francisco
Het hackincident vond plaats in de Verenigde Staten, met name in San Francisco, de thuisbasis van het Internet Archive. Op 28 september 2024, een datum die nu in menig cybersecurity-dossier staat gegrift, werd de aanval ontdekt. Een ongebruikelijke JavaScript-melding op de website bracht het lek aan het licht[1]. Het Internet Archive werd getroffen door een DDoS-aanval, die hen tijdelijk offline haalde en ruimte gaf voor de daadwerkelijke datadiefstal. De hacktivistengroep BlackMeta heeft de verantwoordelijkheid opgeëist voor de DDoS-aanval, maar hun betrokkenheid bij de datadiefstal zelf blijft onduidelijk[2].
De omvang van de schade
Bij de aanval werden 31 miljoen gebruikersrecords gestolen, waaronder e-mailadressen, schermnamen, en bcrypt-gehashte wachtwoorden[3]. Cybersecurity-expert Troy Hunt, oprichter van de dienst ‘Have I Been Pwned’, ontving de volledige authenticatiedatabase, een bestand van 6,4 GB, negen dagen geleden. Hij bevestigde de authenticiteit van de gegevens met hulp van cybersecurity-onderzoeker Scott Helme, wiens wachtwoordgegevens overeenkwamen met de gelekte data[4]. Ondanks meerdere pogingen om het Internet Archive te waarschuwen, bleef een reactie van hun kant uit. Dit gebrek aan communicatie heeft geleid tot vragen en bezorgdheid over hun aanpak van databeveiliging.
Wat nu voor gebruikers?
Gebruikers van het Internet Archive worden dringend aangeraden om hun wachtwoorden te wijzigen, vooral als deze elders ook zijn gebruikt. Het risico dat de bcrypt-versleuteling gekraakt kan worden, zij het met aanzienlijke rekenkracht, bestaat nog steeds[5]. Bovendien is het belangrijk voor gebruikers om te controleren of hun gegevens zijn gelekt via diensten zoals ‘Have I Been Pwned’. Dit incident benadrukt de noodzaak voor verbeterde beveiligingsmaatregelen in digitale archieven, die als schatkamers van digitale geschiedenis fungeren en dus aantrekkelijk doelwit zijn voor kwaadwillenden.