Internet Archive: Die Attacke auf das 'Gedächtnis des Internets' hält an
Das Internet Archive ist weiterhin Ziel eines umfassenden Hackerangriffs. Nun nutzten die Angreifer gestohlene Zugriffstoken, um auf die E-Mail-Support-Plattform Zendesk zuzugreifen. Für die gemeinnützige Organisation geht der Albtraum damit weiter.
Dieses Mal gelangten die Angreifer über gestohlene Authentifizierungs-Token in die E-Mail-Support-Plattform Zendesk. Von dort aus versendeten sie Antworten auf alte Support-Anfragen, um auf die anhaltenden Sicherheitsprobleme aufmerksam zu machen. Laut den Hackern haben sie Zugriff auf über 800.000 Support-Tickets, die seit 2018 an die E-Mail-Adresse info@archive.org gesendet wurden.
Wie Bleeping Computer berichtet, warnen die Angreifer in ihren E-Mails davor, dass die Daten der Nutzer nun "in den Händen eines Zufallstypen" seien. Sie kritisieren das Internet Archive dafür, dass es trotz Kenntnis der Sicherheitslücke die kompromittierten API-Schlüssel nicht rotiert habe.
Der initiale Zugang zu den Systemen des Internet Archives erfolgte offenbar über eine exponierte GitLab-Konfigurationsdatei auf einem Entwicklungsserver. Diese enthielt ein Authentifizierungs-Token, das es den Angreifern ermöglichte, den Quellcode der Organisation herunterzuladen. Darin fanden sie weitere Zugangsdaten, unter anderem für das Datenbankmanagementsystem und eben auch für Zendesk.
Der erneute Angriff wirft Fragen zur Sicherheitsinfrastruktur des Internet Archives auf. Kahle räumte ein, dass die Organisation bisher nicht prioritär in zusätzliche Cybersicherheitsmaßnahmen investiert habe. "Sie haben nicht Unrecht", kommentierte er die Kritik der Hacker an den Sicherheitsvorkehrungen. Das Motiv der Angreifer ist derzeit unklar, man kann auch nicht sagen, ob diese aus böser Absicht handeln oder weil sie auf Missstände hinweisen wollen.
Die Auswirkungen dieses Vorfalls gehen über das Internet Archive hinaus. Nutzer, die jemals eine Anfrage zur Entfernung von Inhalten aus der Wayback Machine gestellt haben, könnten betroffen sein. In einigen Fällen mussten Nutzer persönliche Ausweisdokumente hochladen, um eine Entfernung zu beantragen. Es ist derzeit allerdings unklar, ob die Angreifer auch Zugriff auf diese sensiblen Daten erlangt haben.
Siehe auch:
Digitales Archiv erneut im Visier von Hackern
Das Internet Archive, bekannt für seine digitalen Bibliotheken und die Webseiten-Archivierung der Wayback Machine, steht erneut im Zentrum eines Sicherheitsvorfalls. Nachdem die Organisation bereits Anfang Oktober Opfer eines Hackerangriffs wurde, bei dem Nutzerdaten von 33 Millionen Benutzern gestohlen wurden, erfolgte nun ein weiterer Einbruch in die Systeme des Archives.Dieses Mal gelangten die Angreifer über gestohlene Authentifizierungs-Token in die E-Mail-Support-Plattform Zendesk. Von dort aus versendeten sie Antworten auf alte Support-Anfragen, um auf die anhaltenden Sicherheitsprobleme aufmerksam zu machen. Laut den Hackern haben sie Zugriff auf über 800.000 Support-Tickets, die seit 2018 an die E-Mail-Adresse info@archive.org gesendet wurden.
Wie Bleeping Computer berichtet, warnen die Angreifer in ihren E-Mails davor, dass die Daten der Nutzer nun "in den Händen eines Zufallstypen" seien. Sie kritisieren das Internet Archive dafür, dass es trotz Kenntnis der Sicherheitslücke die kompromittierten API-Schlüssel nicht rotiert habe.
Der initiale Zugang zu den Systemen des Internet Archives erfolgte offenbar über eine exponierte GitLab-Konfigurationsdatei auf einem Entwicklungsserver. Diese enthielt ein Authentifizierungs-Token, das es den Angreifern ermöglichte, den Quellcode der Organisation herunterzuladen. Darin fanden sie weitere Zugangsdaten, unter anderem für das Datenbankmanagementsystem und eben auch für Zendesk.
Gemeinnützig, mit begrenzten Ressourcen
Das Internet Archive ist eine gemeinnützige Organisation mit Sitz in San Francisco, die sich der Aufgabe verschrieben hat, eine digitale Bibliothek des Internets und anderer kultureller Artefakte in digitaler Form zu erstellen. Gegründet 1996 von Brewster Kahle, arbeitet die Organisation mit einem jährlichen Budget, das kleiner ist als das der öffentlichen Bibliothek in Washington D.C.Der erneute Angriff wirft Fragen zur Sicherheitsinfrastruktur des Internet Archives auf. Kahle räumte ein, dass die Organisation bisher nicht prioritär in zusätzliche Cybersicherheitsmaßnahmen investiert habe. "Sie haben nicht Unrecht", kommentierte er die Kritik der Hacker an den Sicherheitsvorkehrungen. Das Motiv der Angreifer ist derzeit unklar, man kann auch nicht sagen, ob diese aus böser Absicht handeln oder weil sie auf Missstände hinweisen wollen.
Die Auswirkungen dieses Vorfalls gehen über das Internet Archive hinaus. Nutzer, die jemals eine Anfrage zur Entfernung von Inhalten aus der Wayback Machine gestellt haben, könnten betroffen sein. In einigen Fällen mussten Nutzer persönliche Ausweisdokumente hochladen, um eine Entfernung zu beantragen. Es ist derzeit allerdings unklar, ob die Angreifer auch Zugriff auf diese sensiblen Daten erlangt haben.
Zusammenfassung
- Internet Archive erneut Ziel eines umfangreichen Hackerangriffs
- Angreifer nutzen gestohlene Tokens für Zugriff auf Zendesk-Plattform
- Hacker haben Zugang zu über 800.000 Support-Tickets seit 2018
- Initialer Zugriff erfolgte über exponierte GitLab-Konfigurationsdatei
- Organisation räumt Vernachlässigung von Cybersicherheitsmaßnahmen ein
- Motiv der Angreifer bleibt unklar - böse Absicht oder Hinweis auf Mängel
- Nutzer könnten von Datenleck betroffen sein, inkl. sensibler Dokumente
Siehe auch:
- Internet Archive nach massiver DDoS-Attacke wieder verfügbar
- Internet Archive unter Beschuss: Nutzerdaten gestohlen & DDoS-Angriff
- Ersatz für den Cache: Google bindet jetzt das Internet Archive ein
- Internet Archive bekommt Probleme: Buch-"Verleih" ist rechtswidrig
- Windows-Historie als ISO: Massenhaft MSDN-Discs im Internet Archive
Thema:
