Archive.org fortsatt nede – snart en uke etter angrepene

Men Wayback Machine er oppe igjen i en begrenset versjon.

Archive.org har slitt i flere dager etter et hackerangrep. Dette er meldingen du nå får fra nettstedet. 📸: Ole Petter Baugerød Stokke Vis mer

14. oktober 2024 kl. 10.49

Kurt Lekanger

journalist, kode24

Onsdag kveld forrige uke ble Internet Archive (archive.org) og deres Wayback Machine-tjeneste utsatt for et tjenestenektangrep (DDoS) og et datainnbrudd.

Wayback Machine arkiverer historiske kopier av nettsider.

Ved å utnytte en svakhet i et JavaScript-bibliotek klarte angriperne å få fatt i store mengder brukernavn, e-post-adresser og krypterte passord. Nettsiden deres ble også "defacet" – det vil si at angriperne endret innholdet på nettsiden, i dette tilfellet ble denne meldingen vist til de besøkende:

«Have you ever felt like the Internet Archive runs on sticks and is constantly on the verge of suffering a catastrophic security breach? It just happened.»

Seks dager senere er problemene fortsatt ikke løst, og Arhive.org er fortsatt nede. Men Internet Archive skriver på X at de omsider har klart å få opp Wayback Machine i en "read-only"-versjon:

Latest update ⬇️ https://t.co/KsZ6YHccCZ
— Internet Archive (@internetarchive) October 14, 2024

"Other Internet Archive services are temporarily offline" melder Arhive.org.

31 millioner kontoer berørt

Ifølge Brewster Kahle, grunnleggeren av Internet Archive og Wayback Machine, har ikke noen av dataene de har lagret i internettarkivet blitt ødelagt. Men hendelsen førte til at de måtte stenge ned tjenestene sine i flere dager.

Flere av tjenestene til Internet Archive var fortsatt nede mandag morgen. Vis mer

Totalt skal 31 millioner brukerkontoer ha blitt stjålet fra en database som brukes til autentisering mot Internet Archive.

Ifølge Bleeping Computer skal trusselaktøren ha delt en 6,4 gigabyte stor SQL-fil med autentiseringsinfo for alle disse brukerne med Troy Hunt, mannen bak Have I Been Pwned. Hunt tok deretter kontakt med Internet Archive.

Hi folks, yes, I'm aware of this. I've been in communication with the Internet Archive over the last few days re the data breach, didn't know the site was defaced until people started flagging it with me just now. More soon. https://t.co/uRROXX1CF9
— Troy Hunt (@troyhunt) October 9, 2024

Passordene er kryptert med bcrypt og saltet før kryptering – noe som reduserer risikoen for at noen klarer å dekryptere dem.

Troy Hunt anbefaler likevel at alle som har en konto på archive.org bytter passord så snart som mulig.

Kan gå ned igjen

Brewster Kahle skriver på X at selv om de nå har fått opp en read-only-versjon av Wayback Machine, så trengs det ytterligere vedlikehold som kan føre til at de blir nødt til å ta ned tjenesten igjen.

Det er i skrivende stund ikke mulig å lagre nye nettsider til tjenesten manuelt med "Save Page Now", en tjeneste som har krevd innlogging.