Internet Archive (archive.org) og tjenesten «Wayback Machine» som lagrer historiske kopier av svært mye innhold på weben, er utsatt for tjenestenektangrep og datainnbrudd.
Grunnleggeren, den amerikanske ingeniøren Brewster Kahle, oppgir på X/Twitter at nettstedet ble utsatt for en såkalt «defacement», som betyr at noen har manipulert eller endret utseendet eller innholdet.
Angriperen skal ha utnyttet en svakhet i et Javascript-bibliotek som nettstedet bruker. Store menger brukernavn, e-poster og passord er på avveie.
Nettbiblioteket, som er en ikke-kommersiell virksomhet, er i skrivende stund fortsatt utilgjengelig.
31 millioner kontoer
Passordene som ble hentet ut var saltet og kryptert, ifølge Kahle.
Det betyr at de var beskyttet med en ekstra sikkerhetsmekanisme (salting) før de ble kryptert, men informasjonen har likevel blitt kompromittert.
En trusselaktør skal ha stjålet en database brukt til autentisering fra Internet Archive. Databasen inneholder 31 millioner unike kontoer, melder Bleeping Computer.
Den australske sikkerhetsforskeren Troy Hunt, kjent for oppslagstjenesten Have I Been Pwned, sier til nettstedet at trusselaktøren har delt en 6,3 gigabyte stor SQL-database med ham.
Lekkasjen er senere blitt innlemmet i tjenesten hans. Totalt dreier det seg om 31.081.179 unike e-postadresser, brukernavn og tilhørende bcrypt-baserte passordhasher.
Ny rapport: KI-assistenter gjør ikke (alle) utviklere mer effektive
