Een grote cyberaanval is gericht op The Internet Archive, de digitale bibliotheek van het internet. De dader kondigde aan dat 31 miljoen accounts waren gehackt. De informatie werd later bevestigd door de oprichter van de site “Have I Been Pwned”.
De website The Internet Archive is op 9 oktober het slachtoffer geworden van een grote cyberaanval. Ter herinnering, dit online platform presenteert zichzelf als een bibliotheek met een groot aantal digitale bronnen: webpagina’s, software, muziek, films, enz.
Het was de mediaketen The Verge die deze grote cyberaanval als eerste ontdekte. Tijdens een bezoek aan The Internet Archive kwam een van de journalisten van de Amerikaanse media oog in oog te staan met een mysterieus bericht.
In dit mysterieuze bericht stond: “Heb je ooit het gevoel gehad dat het Internet Archive op het punt stond te kraken en een enorm beveiligingslek te veroorzaken? Nou, dat is gebeurd. 31 miljoen van jullie staan nu op HIBP!“. Het acroniem HIBP verwijst naar “Have I Been Pwned”, een site waarop je kunt opzoeken of je persoonlijke gegevens zijn uitgelekt.
We kunnen onszelf wijsmaken dat dit bericht alleen bedoeld is om bang te maken, maar dat is niet het geval. De volgende dag vertelde Troy Hunt, oprichter van “Have I Been Pwned” op X dat hij een bestand met een schat aan persoonlijke informatie had ontvangen van The Internet Archive (logins, e-mailadressen, versleutelde wachtwoorden, pseudoniemen, enzovoort). Troy Hunt wijst er ook op dat 54% van de gecompromitteerde accounts al in de “Have I Been Pwned”-databases stonden.
Maar dat is nog niet alles, want de site van The Internet Archive is ondertussen opnieuw het slachtoffer geworden van een DDoS-aanval (Distributed Denial of Service), terwijl een account op X, dat beweert de dader van de aanval te zijn, aankondigt dat er verdere actie is gepland.
De oprichter van The Internet Archive kondigde op zijn beurt aan dat er maatregelen waren genomen: “Wat we hebben gedaan: we hebben de JavaScript-bibliotheek uitgeschakeld, de systemen grondig opgeschoond en de beveiligingsmaatregelen versterkt. We zullen meer informatie verstrekken zodra we meer weten“.
Nu is het afwachten of de genomen maatregelen afdoende zullen zijn.