Internettarkivet (archive.org) har vært mål for et cyberangrep, og det er ikke bare en midlertidig nedetid du bør bekymre deg for. Onsdag ettermiddag begynte brukere å oppdage en skremmende pop-up-melding på nettsiden, som advarte om at nettstedet var blitt hacket.

Rundt klokken 21 lokal tid bekreftet grunnleggeren, Brewster Kahle, at en angrepsmetode ved hjelp av et JavaScript-bibliotek hadde blitt brukt til å kompromittere nettsiden. Ifølge rapporter fra The Verge, er Internettarkivet fortsatt utilgjengelig mens de arbeider med å gjenopprette sikkerheten.

Det alvorlige aspektet ved dette angrepet er at det har blitt rapportert at informasjonen til omtrent 31 millioner brukere kan ha blitt lekket. Meldingen i pop-up-vinduet advarte: «Har du noen gang følt at Internett Archive er på nippet til en stor sikkerhetsbrist? Det skjedde nå. Se 31 millioner av dere på HIBP!»

HIBP, eller «Have I Been Pwned?», er en plattform der brukere kan sjekke om deres data har vært involvert i datalekkasje. Troy Hunt, grunnleggeren av HIBP, rapporterte at han mottok en anonym fil ni dager før angrepet, med data fra 31 millioner brukere, inkludert e-postadresser og krypterte passord. Over 54 prosent av disse dataene var allerede registrert i HIBP fra tidligere angrep.

I kjølvannet av lekkasjen har brukerne fått varsler på Internettarkivet. Hunt har delt detaljer om hendelsen gjennom tweets, fra den første kontakten med nettstedet den 6. oktober, til DDoS-angrepet som skjer samtidig med dataoverføringen til HIBP for å varsle berørte brukere.

Til tross for at nettsiden var treg etter varselet, ble den senere helt utilgjengelig. En melding informerte brukerne om at «Internett Archive-tjenestene er midlertidig utilgjengelige», og oppfordret dem til å følge oppdateringer via nettstedets konto på X (tidligere Twitter).

Jason Scott, en arkivar for Internettarkivet, bekreftet at de opplevde et DDoS-angrep, som tilsynelatende ble utført uten spesifikke krav fra angriperne. På kvelden ga Kahle en beroligende oppdatering: «Vi har deaktivert det sårbare JavaScript-biblioteket, renser systemene for skadelig programvare, og oppgraderer sikkerheten. Mer informasjon vil bli delt fremover.»

Det er også rapportert at en konto på X kalt SN_Blackmeta påsto å stå bak angrepet, og truet med å gjennomføre et nytt angrep dagen etter. Brukere oppfordres sterkt til å endre passordene sine og være på vakt mot potensielle phishing-forsøk.

Dette angrepet viser hvor sårbare nettjenester kan være, og understreker viktigheten av å ta datasikkerhet på alvor.