Bei einem Hack in das von Brewster Kahle gegründete und geleitete Internet Archive, oft auch als archive.org benannt, wurden 31 Millionen Userkonten entwendet. Der Einbruch wurde durch DDOS-Attacken eingeleitet, zudem wurde die Webseite verändert. Diese war in der Folge zeitweise nicht erreichbar. Mittlerweile weist dort nichts mehr auf den Hack hin.
Datenbank entwendet
Im Verlauf des Angriffs wurde eine Datenbank mit über 31 Millionen Konten gestohlen. Diese enthält Usernamen, E-Mail-Adresse sowie bcrypt hashes der Passwörter. Mittlerweile hat sich eine Gruppierung namens SN_Blackmeta zu dem Angriff bekannt. Der Gruppe geht es darum, Israel und die USA als deren Verbündeten im anhaltenden Nahost-Konflikt an den Pranger zu stellen. Die Gruppe hatte bereits zuvor die Verantwortung für DDOS-Attacken auf das Internet Archive übernommen.
Das Internet Archive in San Francisco wurde 1996 von Brewster Kahle gegründet und ist seit 2007 offiziell als Bibliothek anerkannt. Teil des Archivs ist die Wayback Machine mit 916 Milliarden gespeicherter Webseiten. Das Archiv der Bibliothek umfasst Texte und Bücher, Audiodateien, Videos, Bilder und Software. Die Sammlung soll dafür sorgen, dass die Inhalte für alle Zeit frei zugänglich bleiben.
Das klingt etwas irreführend. In der Regel werden doch nur Hashes in der DB gespeichert. Oder wurden hier tatsächlich Passwörter gespeichert?
Hast recht, nur die Hashes.
Wirklich schade das man als User nicht informiert wird
Du wurdest heute Nacht informiert, wenn du bei Have I been Pawned angemeldet bist.
Der Link ist nicht erreichbar, hier geht’s lang
Danke, ist repariert.
Abgesehen von der verachtenswerten Aktion…
Mal schauen ob die User benachrichtigt werden. Es stellt sich (zumindest mit) mittlerweile die Frage, ob nicht grundsätzlich Logins nach einem Jahr ohne Benutzung deaktiviert und alle Credentials gelöscht werden sollten. Das wäre angewandte Datensparsamkeit, was nicht da ist, kann nicht leaken. Auch bietet es die Option, Sicherheitsmechanismen einfacher auszurollen. Wenn immer im Hinterkopf behalten werden muss, dass noch ein User mit letztem Login vor 15 Jahren ankommen könnte, der mit dem vor vor vor vorletzten authsystem angelegt wurde, ist es sehr hinderlich.
> (zumindest mit)
Es sollte “zumindest mir” heißen. ✌
Gerne hier noch einmal die Frage, warum die Edit Funktion entfernt wurde. Wäre manches Mal echt praktisch🤗