Søg

Internet Archive ramt af stort cyberangreb for anden gang på få uger

Internet Archive, der arkiverer hjemmesider, er blevet ramt af endnu et cyberangreb for anden gang i denne måned.

21. oktober 2024 kl. 11.42
Artikel top billede

(Foto: Unsplash / Pawel Czerwinski)

Qëndrim Fazliu Qëndrim Fazliu Samfunds- og debatredaktør

Internet Archive, verdens vel nok mest berømte digitale arkiveringstjeneste, står over for endnu en sikkerhedsbrist kort tid efter et hack tidligere på måneden.

Tjenesten er nemlig endnu en gang blevet ramt af et nyt angreb, hvor hackere har lanceret en målrettet e-mailkampagne mod tjenestens brugere.

Det skriver BleepingComputer.

Hackernes fremgangsmåde

Flere brugere, som for nylig har været i kontakt med Internet Archive, modtog i sidste weekend en mistænkelig e-mail.

I mailen fremgår det, at Internet Archive endnu ikke har udført nødvendige sikkerhedsforanstaltninger efter det første brud, herunder opdatering af API-nøgler, som ifølge hackeren var blevet kompromitteret via tjenestens GitLab-secrets.

I mailen hævder at have adgang til brugerdata via en Zendesk-token, der giver mulighed for at gennemse mere end 800.000 supportanmodninger.

Disse supportanmodninger indeholder ofte generelle spørgsmål, men kan også omfatte anmodninger om fjernelse af indhold eller andre personfølsomme oplysninger, lyder det.

En af brugerne, der rapporterede hændelsen til BleepingComputer, fortæller, at mailen, der blev sendt via en Zendesk-server, havde passeret alle autentifikationstjek.

I beskeden blev brugeren bedt om at uploade dokumenter som bevis på deres identitet, hvilket kunne indikere, at hackerne muligvis forsøger at indsamle yderligere persondata.

Samtidig spekuleres der i, at hackerne qua adgangen til Zendesks API, også kan have fået adgang til vedhæftede filer, der potentielt indeholder mere følsomme oplysninger.

Tidligere sikkerhedsbrister

Det seneste angreb følger i kølvandet på en række tidligere sikkerhedsproblemer hos Internet Archive.

I begyndelsen af oktober kom det frem, at hackere havde fået adgang til en database med 31 millioner unikke e-mailadresser, brugernavne og adgangskoder. Databasen blev siden delt offentligt som en SQL-fil på 6,4 GB, hvilket vækkede stor bekymring blandt brugerne.

I et tidligere angreb i maj blev tjenesten lagt ned af et omfattende DDoS-angreb, hvilket gjorde det umuligt for brugerne at tilgå hjemmesiden i flere dage.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Er I klar til at tage næste skridt på den digitale retailrejse? Er I klar til at tage næste skridt på den digitale retailrejse?
    Whitepaper
    Er I klar til at tage næste skridt på den digitale retailrejse?
    Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
    Whitepaper
    Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
    Undgå at printeren bliver svageste led i sikkerheden Undgå at printeren bliver svageste led i sikkerheden
    Whitepaper
    Undgå at printeren bliver svageste led i sikkerheden
    Se flere whitepapers

    Cubs A/S

    Teknisk konsulent til SaaS-løsning i energibranchen

    Region Sjælland

    Akademikernes A-kasse

    Backend-udvikler / Senior developer til drift og videreudvikling af Akademikernes A-kasses systemer

    Københavnsområdet

    TV2

    Android App Developer til TV 2

    Fyn

    PensionDanmark

    Product Owner til systemansvar i PensionDanmark

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Tanja Schmidt Larsen, Director, Legal & Compliance hos Sentia A/S, er pr. 1. december 2025 forfremmet til Chief Operations Officer (COO). Hun skal fremover især beskæftige sig med synergi mellem kommercielle og tekniske processer samt sikre en sammenhængende kunderejse og fortsat driftsstabilitet. Forfremmelse

    Tanja Schmidt Larsen

    Sentia A/S

    Norriq Danmark A/S har pr. 8. december 2025 ansat Niko Phonekeo som Digital Marketing Manager. Han skal især beskæftige sig med Primært NORRIQs marketing tech stack, digitale kampagneudvikling SEO og lead management. Han kommer fra en stilling som Nordic Marketing Director. Nyt job

    Niko Phonekeo

    Norriq Danmark A/S

    IT Confidence A/S har pr. 1. oktober 2025 ansat Henrik Thøgersen som it-konsulent med fokus på salg. Han skal især beskæftige sig med rådgivende salg, account management og udvikling af kundeporteføljer på tværs af it-drift, sikkerhed og cloud-løsninger. Han kommer fra en stilling som freelancer i eget firma og client manager hos IT Relation og IT-Afdelingen A/S. Han er uddannet elektromekaniker. Han har tidligere beskæftiget sig med salg af it-løsninger, account management, it-drift og rådgivning samt undervisning og ledelse. Nyt job

    Henrik Thøgersen

    IT Confidence A/S

    Immeo har pr. 1. oktober 2025 ansat Michael Krogh-Schlicter som Director. Han kommer fra en stilling som Senior Vice President hos Valtech. Han er uddannet i Business Administration and Computer Science på CBS. Nyt job

    Michael Krogh-Schlicter

    Immeo

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Udbredt dansk dataplatform lukker: Kan skabe store ændringer på en række hjemmesider
    2 Verdens største elektronikmesse er netop løbet af stablen: Her er nogle af de mest interessante nyheder
    3 Brug af AI til rekruttering i it-branchen brager frem: Og det er skidt nyt, hvis du er fyldt 50 år
    4 Test: Smid bare nøglen væk – med denne smartlås får du enkel og nøglefri adgang til hjemmet
    5 Nu bliver Siri langt om længe rigtig intelligent: Apple indgår kæmpe AI-aftale med Google
    6 Morgen-briefing: AI-insider oprør: “Trussel mod menneskeheden” / Google fyrer efter opråb om sexchikane / Skole laver egen AI til lærere / Fynsk medstifter stopper efter 23 år
    7 Vinder stort udbud: EG skal levere nyt centralt it-system til disse 11 kommuner og to regioner
    8 Oracle-projekt eksploderer i pris: Tredobler budget til cloud-skifte

    Se seneste uge