Internet Archive lekt persoonlijke gegevens van 31 miljoen gebruikers

[Captain Kirk]

Het Internet Archive heeft de persoonlijke gegevens van 31 miljoen gebruikers gelekt. Het gaat om e-mailadressen, gebruikersnamen en met het bcrypt-algoritme gemaakte wachtwoordhashes. Dat heeft de archiveringswebsite via X bekendgemaakt. De gegevens werden eind september bij de website buitgemaakt, zo meldt datalekzoekmachine Have I Been Pwned. Via de zoekmachine kunnen gebruikers kijken of hun e-mailadres in een bekend datalek voorkomen.

De 31 miljoen gestolen e-mailadressen zijn inmiddels aan Have I Been Pwned toegevoegd. 54 procent daarvan was al via een ander datalek bij de zoekmachine bekend. Hoe de gegevens konden worden gestolen is niet bekend. De website liet enige tijd een melding van een aanvaller zien dat het te maken had met een datalek. Internet Archive laat daarover weten dat de website via een JavaScript-library is gedefacet en dat er gebruikersnamen, e-mailadressen en gesalte en gehashte wachtwoorden zijn gestolen.

De website was de afgelopen dagen ook het doelwit van meerdere ddos-aanvallen. Het Internet Archive archiveert onder andere software, video's, audio en websites. Vorige maand had het Internet Archive meer dan 866 miljard webpagina's gearchiveerd.

 

bron: https://www.security.nl