Internet Archive gehackt

marco93 · Heute um 18:52

Was jemand es noch nicht mitbekommen hat: Das Internet Archive wurde gehackt und 30 Mio Userdaten wurden abgegriffen. Bin auch dabei diesmal...

Internet Archive bleibt vorerst offline

Die "Wayback Machine" ist derzeit anhaltend nicht erreichbar. Laut ihrem Gründer ist das so gewollt, der Umbau nach einem Cyberangriff dauere noch etwas.

www.heise.de

Have I Been Pwned: Check if your email has been compromised in a data breach

Have I Been Pwned allows you to search across multiple data breaches to see if your email address or phone number has been compromised.

haveibeenpwned.com

Scenturio · Heute um 19:01

… fragt sich natürlich wie Zugangsdaten (abseits von Mailadressen) überhaupt ins Internet-Archiv gewandert sein sollen. Die Crawler sehen ja auch nur das, was öffentlich im Netz erreichbar ist. Sofern nichtöffentliche Daten betroffen sind, liegt die ursprüngliche Lückeuf der archivierten Seite.

.. das gilt natürlich nicht für Adminaccounts o.ä. für die Waybackmachine selbst.

EDIT: da steht:

weil bei dem digitalen Einbruch in die Systeme von archive.org auch rund 30 Millionen gehashte Passwörter von Benutzerkonten erbeutet wurden.

Wo stammen diese Hashes her? werden ja nicht 30 Mio Accounts der Waybackmachine sein. Also wurden unerwünschterweise öffentlich im Netz stehende Hashlisten archiviert?

marco93 · Heute um 19:03

Scenturio schrieb:
… fragt sich natürlich wie Zugangsdaten (abseits von Mailadressen) überhaupt ins Internet-Archiv gewandert sein sollen. Die Crawler sehen ja auch nur das, was öffentlich im Netz erreichbar ist. Sofern nichtöffentliche Daten betroffen sind, liegt die ursprüngliche Lückeuf der archivierten Seite.

.. das gilt natürlich nicht für Adminaccounts o.ä. für die Waybackmachine selbst.

Ich hatte dort einen Account

Scenturio · Heute um 19:07

Also dürften die 30 Millionen Accounts alle von dort stammen? Ich kann nicht einschätzen, wer dort alles einen Account hat - ist das nur für Websitebetreiber sinnvoll, um die archivierten Inhalte der eigenen Webseiten zu adminstrieren?

Wellenschlag · Heute um 19:12

Da man ja für jede Webseite ein eigenes Passwort wählt, kein so großes Problem. Oder ...

Scenturio · Heute um 19:18

Wellenschlag schrieb:
Da man ja für jede Webseite ein eigenes Passwort wählt, kein so großes Problem. Oder ...

nein, wenn du halbwegs weißt, welche Passwörter kompromittiert wurden ...

richtig kritisch ist es immer, wenn Passwörter betroffen sind, die für große Social Media-Plattformen, bekannte Onlineshops und/oder Mailaccounts verwendet wurden. Käufer erbeuteter Zugangsdaten probieren natürlich eher Gmail, Facebook und Amazon durch, als Plugin Boutique und Schneiders Laden ... ;-)

marco93 · Heute um 19:39

Wellenschlag schrieb:
Da man ja für jede Webseite ein eigenes Passwort wählt, kein so großes Problem. Oder ...

Im Idealfall ja

Hab heute mal ziemlich viele Passwörter geändert.
:nihao:

ppg360 · Heute um 19:49

Ach, deshalb sind aktuell der ADAC und zahllose unbemannte weibliche Geschöpfe so an mir interessiert und wollen mir ein Survival Kit für mein Auto anbieten.

Und ich dachte schon, das sei Empathie...

Stephen

qwertz123 · Heute um 20:04

ppg360 schrieb:
Ach, deshalb sind aktuell der ADAC und zahllose unbemannte weibliche Geschöpfe so an mir interessiert und wollen mir ein Survival Kit für mein Auto anbieten.

Und ich dachte schon, das sei Empathie...

Stephen

Der ADAC bzw. die SPAM-Industrie mit zwielichtigen Absendeadressen versuchte in den letzten Tagen mir wirklich ganz verzweifelt,
mir mein "Gratis Notfall-Kit" zuzuschicken. Teilweise 10-15 Emails pro Tag nur mit dem Betreff, in der Summe sind es mittlerweile
wohl locker über 150 "ADAC Notfallkits"
- Ich frage mich, warum GMX als mein Email-Provider da nicht die Schranken so senken kann, das dieser Massen-Müll überhaupt nicht ankommt. Aber ich kenne mich da auch nicht mit den Software-Einstellungen und Filtern auf deren Servern aus.

--------------------------------
Das Internet Archive finde ich eine wirklich tolle und sinnvolle Sache übrigens. Vor allem die Wayback-Machine für Webseiten.
- Die hat schon so manchen Betrugsversuch entlarvt, wenn Software Hersteller z. B. ihre Lizenzbedingungen plötzlich geändert haben, und dann behaupteten: "Das war ja schon immer so, könnt Ihr ja auf unserer Webseite nachlesen" - und die User und Kunden standen dann im Regen. Das hat ganz sicher einigen Leuten nicht gefallen.

fanwander · Heute um 20:10

qwertz123 schrieb:
Der ADAC bzw. die SPAM-Industrie mit zwielichtigen Absendeadressen versuchte in den letzten Tagen mir wirklich ganz verzweifelt,
mir mein "Gratis Notfall-Kit" zuzuschicken. T

Das ist nicht der ADAC, sondern ein Spammer, der bei gmx-UK einen Account mit "adac" registrieren konnte. In Deutschland wäre er schon bei der Registrierung aufgefallen

Und die Mails sind alle deutlich im Header als Spam gekennzeichnet. Darauf macht man dann halt einen Filter. Ausschnitt aus dem Filter-Logfile von Thunderbird:

[16.09.24, 08:21:57 GMT+2] Filter "X-Spam-Level enthält: *****" auf die Nachricht ADAC <adac.kundenservice@gmx.co.uk> - Ihr exklusives ADAC-Notfallset wartet auf Sie! am 15.09.24, 12:15:06 GMT+2 angewendet Nachricht (ID= trinity-dc432dfc-1ae1-45f6-b961-661ec0c73f80-1726395306310@3c-app-mailcom-bs11) verschoben nach imap://fanwander%40mnet-online.de@imap.mnet-online.de/INBOX/Trash

ppg360 · Heute um 20:12

fanwander schrieb:
Das ist nicht der ADAC

Nein?

Isses wahr?

Entzückend.

Lt. Leo Kojak... äh, Stephen

fanwander · Heute um 20:16

marco93 schrieb:
Ich hatte dort einen Account

Was ist der Vorteil eines Accounts bei archive.org?

mnb · Heute um 20:26

fanwander schrieb:
Was ist der Vorteil eines Accounts bei archive.org?

man kann dann die dinge die man dort hochgeladen hat verwalten, oder weitere hochladen und so.

marco93 · Heute um 20:46

fanwander schrieb:
Was ist der Vorteil eines Accounts bei archive.org?

Ich hatte da mal einen Track hochgeladen für das Sonoj Meeting.

marco93 · Heute um 20:48

Die ganze Aktion hat auch was Gutes. Habe mir jetzt mal eine Keepass Datenbank angelegt und auch auf dem Handy installiert.

micromoog · Vor 30 Minuten

Afaik ging die ADAC-Spam-Mail nur an Leute mit -sagen wir diplomatisch- durch diverse Fahrdefizite im Straßenverkehr aufgefallen sind :harhar:

kybernaut_01 · Vor 14 Minuten

Habe heute das erste Mal gehört, dass man bei Archive.org einen Account haben kann. Habe das immer nur sporadisch mal genutzt, wenn ich eine ältere Website anschauen wollte.

Hhmm.

Internet Archive gehackt

marco93

Shnitzled in the Negev

Internet Archive bleibt vorerst offline

Have I Been Pwned: Check if your email has been compromised in a data breach

Scenturio

au͘͏͡d̛̀i̛͝a͞ţ͏u͏r ̷͜et ̶͟͝a͡l͜t͢͡͠e͜͠ŗa ͝p͢a̛rs

marco93

Shnitzled in the Negev

Scenturio

au͘͏͡d̛̀i̛͝a͞ţ͏u͏r ̷͜et ̶͟͝a͡l͜t͢͡͠e͜͠ŗa ͝p͢a̛rs

Wellenschlag

Press the Eject and Give Me the Tape

Scenturio

au͘͏͡d̛̀i̛͝a͞ţ͏u͏r ̷͜et ̶͟͝a͡l͜t͢͡͠e͜͠ŗa ͝p͢a̛rs

marco93

Shnitzled in the Negev

ppg360

fummdich-fummdich-ratata

qwertz123

|||||

fanwander

************************

ppg360

fummdich-fummdich-ratata

fanwander

************************

mnb

-

marco93

Shnitzled in the Negev

marco93

Shnitzled in the Negev

micromoog

Rhabarber Barbara

kybernaut_01

No Fate!

Similar threads

Neueste Beiträge

News