De afgelopen dagen waren zwaar voor het Internet Archive-team. Het platform, dat zich richt op het behoud van het internet en het aanbieden van gratis content, was tijdelijk niet beschikbaar vanwege een reeks DDoS-aanvallen. Het ernstigste is echter de bevestiging van een inbreuk op de beveiliging, waarbij gevoelige gegevens met betrekking tot meer dan 31 miljoen e-mailaccounts aan het licht zijn gekomen.
DDoS-aanvallen crashten de servers van The Internet Archive; 31 miljoen records blootgesteld bij datalek
Het Internet Archive-platform is het doelwit geweest van DDoS-aanvallen die het uiteindelijk hebben uitgeschakeld. Daarvoor merkte The Verge een pop-up op die duidde op een hack op de website. Op dat moment laadde de website langzaam maar functioneerde nog steeds. De volgende dag was het internetarchief volledig ontoegankelijk.
Troy Hunt, een beveiligingsonderzoeker, zei op X dat de DDoS-aanvallen plaatsvonden op een moment dat The Internet Archive op het punt stond de inbreuk op de databasebeveiliging bekend te maken waardoor hackers meer dan 31 miljoen records konden bemachtigen. De geschonden informatie omvat “e-mailadressen, schermnamen, tijdstempels voor het wijzigen van wachtwoorden, Bcrypt-gehashte wachtwoorden en andere interne gegevens”, aldus Hunt. Het is niet bekend wie verantwoordelijk is voor het datalek.
Aan de andere kant beweert Hunt dat het Internet Archive-team gegevens met betrekking tot het datalek naar HIBP uploadde rond de tijd van de DDoS-aanval die de site offline haalde. HIBP (“Have I Been Pwned?”) is een platform waar mensen kunnen controleren of hun inloggegevens of gegevens op internet zijn vrijgegeven.
“Blackmeta” claimde de eer voor de DDoS-aanval op The Internet Archive. De motivaties van de groep om zoiets te doen zijn niet helemaal duidelijk. Een bericht van Blackmeta gebruikte slechts een korte “behoort tot de VS” als rechtvaardiging. Bovendien beweert de organisatie dat zij zal doorgaan met het lanceren van aanvallen om de downtime van The Internet Archive in stand te houden. Blackmeta had in mei zelfs gedreigd soortgelijke acties uit te voeren.
Website al toegankelijk, maar er zijn dreigingen van verdere aanvallen
Jason Scott, softwarecurator voor het Internet Archive, denkt dat er geen echte motivatie achter de acties van Blackmeta schuilt. Hij zegt dat de groep de aanvallen uitvoert ‘gewoon om het te doen’. De conclusie van Scott is gebaseerd op het feit dat er “geen verklaring, geen idee, geen eisen” zijn van Blackmeta. Momenteel is de website Internet Archive toegankelijk en heb ik zelfs wat inhoud kunnen verkennen. Als de dreigementen van Blackmeta geloofwaardig zijn, zijn ze van plan binnenkort nieuwe aanvallen te lanceren. Het internetarchiefplatform moet dus worden voorbereid.
Brewster Kahle, activist en oprichter van The Internet Archive, zei op X dat gebruikersgegevens vanaf nu veiliger zullen zijn. Zijn post op X vermeldt dat “het verbeteren van de beveiliging” een van de maatregelen was die na de aanval werden genomen.
Het internetarchief wordt ook geconfronteerd met rechtszaken op het gebied van auteursrecht
Als je het nog niet weet: The Internet Archive biedt een uitgebreide catalogus met gratis media, niet alleen over technologie, maar over alles. Het herbergt ook het Wayback Machine-webarchief. Kortom, de hele focus van het platform ligt op het behoud van de inhoud die beschikbaar is op internet. Ondanks dat het een non-profitorganisatie is, zijn haar activiteiten echter niet vrij van auteursrechtkwesties. De organisatie verloor onlangs een beroep tegen een ongunstige uitspraak over het hosten van e-boeken.