Internet Archive, en af verdens største digitale biblioteker og kendt for tjenesten Wayback Machine, er blevet offer for et massivt hackerangreb.
Angriberen udnyttede en sårbarhed i et JavaScript-bibliotek, hvilket resulterede i, at 31 millioner brugerkonti er blevet kompromitteret.
Store mængder data lækket
Ifølge grundlæggeren Brewster Kahle blev arkivet udsat for et såkaldt "defacement", hvor hackerne ændrede udseendet og indholdet på hjemmesiden.
Derudover har trusselaktøren stjålet en database indeholdende brugernavne, e-mails og krypterede adgangskoder.
Databasen, der blev delt med den australske sikkerhedsforsker Troy Hunt, indeholder 31.081.179 unikke konti. Det skriver digi.
Krypteret, men kompromitteret
Selvom adgangskoderne var krypteret og beskyttet med en metode kaldet "salting", er de stadig kompromitteret.
Brugerne rådes derfor til straks at ændre deres adgangskoder og være opmærksomme på potentielle phishing-forsøg.
Tjenesten Have I Been Pwned har allerede tilføjet den lækkede database til deres system, hvilket gør det muligt for brugere at tjekke, om deres informationer er blandt de ramte.
Denne hændelse er en påmindelse om, hvor sårbare selv store ikke-kommercielle platforme som Internet Archive kan være over for cyberangreb, og hvor vigtigt det er at beskytte sine online-konti med stærke og unikke adgangskoder.
