Søg

Internet Archive ramt af stort cyberangreb for anden gang på få uger

Internet Archive, der arkiverer hjemmesider, er blevet ramt af endnu et cyberangreb for anden gang i denne måned.

21. oktober 2024 kl. 11.42
Artikel top billede

(Foto: Unsplash / Pawel Czerwinski)

Qëndrim Fazliu Qëndrim Fazliu Samfunds- og debatredaktør

Internet Archive, verdens vel nok mest berømte digitale arkiveringstjeneste, står over for endnu en sikkerhedsbrist kort tid efter et hack tidligere på måneden.

Tjenesten er nemlig endnu en gang blevet ramt af et nyt angreb, hvor hackere har lanceret en målrettet e-mailkampagne mod tjenestens brugere.

Det skriver BleepingComputer.

Hackernes fremgangsmåde

Flere brugere, som for nylig har været i kontakt med Internet Archive, modtog i sidste weekend en mistænkelig e-mail.

I mailen fremgår det, at Internet Archive endnu ikke har udført nødvendige sikkerhedsforanstaltninger efter det første brud, herunder opdatering af API-nøgler, som ifølge hackeren var blevet kompromitteret via tjenestens GitLab-secrets.

I mailen hævder at have adgang til brugerdata via en Zendesk-token, der giver mulighed for at gennemse mere end 800.000 supportanmodninger.

Disse supportanmodninger indeholder ofte generelle spørgsmål, men kan også omfatte anmodninger om fjernelse af indhold eller andre personfølsomme oplysninger, lyder det.

En af brugerne, der rapporterede hændelsen til BleepingComputer, fortæller, at mailen, der blev sendt via en Zendesk-server, havde passeret alle autentifikationstjek.

I beskeden blev brugeren bedt om at uploade dokumenter som bevis på deres identitet, hvilket kunne indikere, at hackerne muligvis forsøger at indsamle yderligere persondata.

Samtidig spekuleres der i, at hackerne qua adgangen til Zendesks API, også kan have fået adgang til vedhæftede filer, der potentielt indeholder mere følsomme oplysninger.

Tidligere sikkerhedsbrister

Det seneste angreb følger i kølvandet på en række tidligere sikkerhedsproblemer hos Internet Archive.

I begyndelsen af oktober kom det frem, at hackere havde fået adgang til en database med 31 millioner unikke e-mailadresser, brugernavne og adgangskoder. Databasen blev siden delt offentligt som en SQL-fil på 6,4 GB, hvilket vækkede stor bekymring blandt brugerne.

I et tidligere angreb i maj blev tjenesten lagt ned af et omfattende DDoS-angreb, hvilket gjorde det umuligt for brugerne at tilgå hjemmesiden i flere dage.

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Executive roundtable: Cyberrobusthed i praksis

    Sikkerhed | Aarhus C

    Executive roundtable: Cyberrobusthed i praksis

    Cyberangreb rammer driften. NIS2 og DORA kræver dokumenteret gendannelse under pres. Få konkret metode til at teste, måle og bevise robusthed på tværs af cloud, SaaS og leverandører. Deltag i lukket roundtable med Commvault og Hitachi.

    Sådan etablerer du digital suverænitet

    Digital transformation | København Ø

    Sådan etablerer du digital suverænitet

    Digital suverænitet afgør kontrol over data, systemer og afhængigheder i Danmark. Computerworld samler Dansk Erhverv og IBM-eksperter om konkrete arkitekturvalg, governance og platforme, der sikrer reel kontrol. Få overblik og handlekraft.

    Roundtable: Fra legacy til AI – de strategiske valg for digitale ledere

    Digital transformation | København

    Roundtable: Fra legacy til AI – de strategiske valg for digitale ledere

    Legacy-systemer bremser mange AI-ambitioner. Digitale ledere skal vælge platform, tempo og arkitektur. Computerworld samler CIO’er og CTO’er til lukket roundtable om vejen fra legacy til AI-parat forretning. Få perspektiver fra COWI og del...

    Se alle vores events inden for it

    Forsvaret

    Informationssikkerhedsrådgiver til Forsvarets Etablissement- og Terrænkommando

    Nordjylland

    Spillehallen.dk ApS

    System Developer / Platform Builder

    Midtjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    IT-specialister til Forsvarets nye Digital Backbone - Et samfundkritisk IT-miljø

    Nordjylland

    Capgemini Danmark A/S

    Cybersecurity Consultant - Identity and Access Management (IAM)

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Khaled Zamzam, er pr. 1. marts 2026 ansat hos Immeo som Consultant. Han er nyuddannet i Informationsteknologi fra DTU. Nyt job

    Khaled Zamzam

    Immeo

    Norriq Danmark A/S har pr. 1. februar 2026 ansat Michael Benner som Senior Solution Architect. Han skal især beskæftige sig med Microsoft Fabric Accelerator Framework herunder videreudvikling af frameworket, kundeimplementeringer og pre-sales opgaver. Han kommer fra en stilling som løsningensarkitekt hos Columbus Data & AI. Han er uddannet Økonomistyring fra Aalborg Universitet. Han har tidligere beskæftiget sig med at være ansat i revisionsbranchen hos PwC Forensic og Deloitte Forensic. Nyt job

    Michael Benner

    Norriq Danmark A/S

    Netip A/S har pr. 1. marts 2026 ansat Ajanta Holland Christensen som Sales Manager ved netIP's kontor i Aarhus. Han kommer fra en stilling som Account Manager hos Orange Cyberdefense. Nyt job

    Ajanta Holland Christensen

    Netip A/S

    Lars Jul Jakobsen, chefkonsulent hos Region Nordjylland, har pr. 28. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Lars Jul Jakobsen

    Region Nordjylland

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Test: Apples Macbook Neo er så god, at den kan gå hen og udslette store dele af Windows-markedet
    2 Kæmpe helium-lagre hårdt ramt af iranske angreb: Kan få alvorlige konsekvenser for chip-priserne
    3 Denne 20-kroners USB-stik fra Google puster nyt liv i gamle pc’er
    4 Dansk it-firma pumper 760 millioner kroner ind i et af verdens bedste cykel-hold i stor-sponsorat: Får fremtrædende rolle i Tour de France
    5 Microsoft indfører helt ny sign-in model til Windows: Sådan kommer det til at fungere
    6 Nørgaard: Jeg forstår godt, at AI får jamre- og hylekoret til at rejse sig - måske en tudekiks vil hjælpe?
    7 Hackere har lækket kildekode fra CGI - hævder at have stjålet komplet kildekode, adgangsoplysninger og meget andet
    8 Pludseligt boom i antallet af ledige danske it-stillinger: Især disse to områder trækker jobfesten

    Se seneste uge