Internet Archive gehackt, data van 31 miljoen gebruikers op straat
De hacker maakte deze week zelf bekend dat het Internet Archive gehackt werd en dat daarbij heel wat gegevens ontvreemd werden. Dat deed hij via een boodschap op de website: “Heb je ooit het gevoel dat het Internet Archive op stokjes draait en continu het risico loopt om een catastrofaal datalek mee te maken? Dat is net gebeurd. Ik zie 31 miljoen van jullie op HIBP!”, stond er gisteren te lezen. Met de afkorting ‘HIBP’ verwijst de hacker naar de website ‘Have I Been Pwned’.
Die website is een dienst die gebruikers kan waarschuwen als hun gegevens in een datalek voortkomen. In veel gevallen delen de hackers die informatie zelf met de website, en volgens oprichter Troy Hunt gebeurde dat hier 9 dagen geleden al. De dataset bevat e-mailadressen, schermnamen, gehashte paswoorden en zelfs informatie over wanneer de wachtwoorden laatst veranderd werden. Het datalek zelf lijkt van eind september te dateren. De jongste datum die in de dataset vermeld staat is 28 september 2024.
31 miljoen wachtwoorden
Bleepingcomputer kon aantonen dat de gehackte gegevens echt zijn. Cybersecurity-onderzoeker Scott Helme gaf het medium toestemming om zijn gehackte gegevens te delen. Daaruit blijkt dat de hacker er inderdaad in slaagde om wachtwoorden te ontvreemden. Heb je een account bij het Internet Archive en gebruik je dat wachtwoord op meerdere plekken? Dan is het een heel goed idee om dat op alle diensten aan te passen naar unieke wachtwoorden. Op die manier kunnen deze gelekte gegevens niet gebruikt worden om andere accounts te kapen.
De oprichter van Have I Been Pwned contacteerde het internetarchief met informatie over het lek en de mededeling dat gegevens aan zijn dienst toegevoegd worden. Hij hoorde niets terug. Of er nog andere data van het internetarchief gestolen werd, is momenteel onzeker. Wil je weten of jouw gegevens mee in het lek zitten? Dan kan je dat makkelijk controleren via haveibeenpwned.com.