Internet Archive is week na hack weer online

Het Internet Archive is weer online na een storing van bijna zes dagen na een ddos-aanval. De site werkt provisorisch, zegt oprichter Brewster Kahle. Ook is de site vooralsnog read-only.

Het kan zijn dat de site nog offline moet voor onderhoud, zegt Kahle. De site was afgelopen dagen offline na een aanval. De optie om pagina's te bewaren via 'Save Page Now' werkt nog niet. Het Internet Archive ging vorige week dinsdag offline.

Criminelen kregen de authenticatiedatabase van het Internet Archive in handen. Daarin zitten onder meer 31 miljoen unieke e-mailadressen van geregistreerde gebruikers, gebruikersnamen, bcrypt-gehashte wachtwoorden en een timestamp van wanneer het wachtwoord voor het laatst gewijzigd is. De eigenaar van Have I Been Pwned heeft de data geverifieerd en heeft die toegevoegd aan de site, zodat gebruikers kunnen zien of hun data ook uitgelekt is.

Door Arnoud Wokke

Redacteur Tweakers

Feedback • 14-10-2024 09:45 24

14-10-2024 • 09:45

24

Lees meer

Wayback Machine laat gebruikers weer nieuwe webpagina's archiveren
Wayback Machine laat gebruikers weer nieuwe webpagina's archiveren Nieuws van 6 november 2024
Internet Archive getroffen door nieuw datalek via supportplatform
Internet Archive getroffen door nieuw datalek via supportplatform Nieuws van 22 oktober 2024
Internet Archive is slachtoffer van hack, data van miljoenen gebruikers gestolen
Internet Archive is slachtoffer van hack, data van miljoenen gebruikers gestolen Nieuws van 10 oktober 2024
Google integreert links naar Wayback Machine in zoekresultaten
Google integreert links naar Wayback Machine in zoekresultaten Nieuws van 11 september 2024
Meer producten en artikelen
Internet Internet Archive

Reacties (24)

-Moderatie-faq
24
24
18
2
0
5
Wijzig sortering
Anonymoussaurus 14 oktober 2024 09:51
Toch vind ik het zeer vreemd dat zo'n redelijk belangrijke (sure, voor de een belangrijker dan voor de ander) afhankelijk is van één persoon. Als Brewster Kahle besluit te stoppen, of komt te overlijden, stopt die site hoogstwaarschijnlijk met bestaan, of met geluk wordt het overgenomen...

Edit: @Insectiside @Christoxz @michelr @redrohX Hmm, fair. Ik vind het dan wel vreemd dat er dan mededelingen gedaan worden vanuit de naam van 1 persoon, in plaats vanaf een organisatie-account, maar dat is geen ramp uiteraard.

[Reactie gewijzigd door Anonymoussaurus op 14 oktober 2024 10:06]

Insectiside @Anonymoussaurus14 oktober 2024 09:56
Hoewel de bezieler Brewster Kahle weliswaar nog actief is, gaat het niet allemaal uit van één enkele persoon. Het is een non-profit organisatie die door hem werd opgericht. Deze informatie staat als voetnoot op web.archive.org.

De site is momenteel weliswaar beperkt in alleen-lezen modus bereikbaar.
EDIT: hier kan je meer informatie vinden over de organisatie, https://help.archive.org/...o-the-internet-archive-2/

[Reactie gewijzigd door Insectiside op 14 oktober 2024 10:10]

parapa @Anonymoussaurus14 oktober 2024 09:54
Je denkt niet dat hij daar iets voor opgesteld heeft? Meestal denken mensen wel na over "wat als ik er niet meer ben?" Vooral als het iets is waar men veel tijd, energie en passie in steekt.
Anonymoussaurus @parapa14 oktober 2024 09:56
Dat weet je niet. Jij niet, ik niet. Dat is het hele 'probleem'. Waarom hier niet een organisatie van maken met meerdere leden? Kan mij niet voorstellen dat er geen andere mensen zijn die daarin geïnteresseerd zijn. Zelfde als die xkcd waarin de hele IT-infrastructuur afhankelijk is van 1 open-source project wat onderhouden wordt door jawel... 1 persoon. :+
Christoxz @Anonymoussaurus14 oktober 2024 10:02
Het is een organisatie met meerdere leden.

2022:
Number of voting members of the governing body (Part VI, line 1a) => 4
Number of independent voting members of the governing body (Part VI, line 1b) => 3
1 open-source project wat onderhouden wordt door jawel
En dat is ook niet het geval, er zit een heel team achter voor de IT, Development etc.

http://openlibraries.online/team/internet-archive-team/
https://www.linkedin.com/company/internet-archive/
https://www.signalhire.co...nternet-archive/employees

[Reactie gewijzigd door Christoxz op 14 oktober 2024 10:04]

michelr @Anonymoussaurus14 oktober 2024 10:04
Ik snap je punt (log4j iemand?) maar Kahle is oprichter en heeft - volgens Wiki - meer dan 150 medewerkers. Denk je niet dat dit fatsoenlijk geregeld is bij overlijden, net zoals bij menig stichting?
Frame164 @michelr14 oktober 2024 10:48
Dat zal dan ergens gedocumenteerd moeten zijn. Dat de mensen die er bij betrokken zijn het slechts "weten" zorgt voor chaos als het zover is.Denken dat iets waarschijnlijk wel gedaan is, is niet voldoende.
djwice @Anonymoussaurus14 oktober 2024 23:49
Wat denk je van https://exiftool.org/ExifTool.html of https://www.ldraw.org/ of wellicht zelfs ook
https://www.blender.org/
ze hebben allen een persoon die drijvende kracht achter het project is.
Anonymoussaurus @djwice14 oktober 2024 23:49
Net zo slecht naar mijn mening. ;)
djwice @parapa14 oktober 2024 23:32
Helaas niet altijd. Tot veler verdriet bestaat A-Tembo en mini Billund niet meer.
Christoxz @Anonymoussaurus14 oktober 2024 10:01
Op basis van wat afhankelijk van 1 persoon?
Er zit een heel team achter, er zal dus vast wel een plan zijn wie het zou overnemen mocht er wat gebeuren.
Het hele idee van zo'n archief is om historie niet te verliezen, en openbaar te houden voor ieder. Zou raar zijn als hij dan niet nagedacht heeft voor wat de toekomst na hem zou bieden.
Frame164 @Christoxz14 oktober 2024 10:49
Ook weer allemaal aannames. Een opvolgingsplan moet gedocumenteerd zijn. Het zal handig zijn als de dat ergens beschikbaar is.
Christoxz @Frame16414 oktober 2024 10:57
Geen aannames, maar vermoedens. Ik zeg nergens dat dit plan er is, het zou alleen vreemd zijn als het er niet zou zijn.
Daarnaast ontkracht ik dat de organisatie maar bestaat uit 1 persoon.
In mijn ander reactie is te zien dat er 7 voting members zijn, het zou dus heel aannemelijk zijn dat hier de opvolger tussen zal zitten.

Weten we het zeker? Nee. Is de kans groot (Op basis van de visie en doel van archive.org)? Ja.
redrohX @Anonymoussaurus14 oktober 2024 10:05
Hoezo afhankelijk van één persoon? Er zijn gewoon werknemers in dienst bij The Internet Archive.
stevejobs 14 oktober 2024 13:19
Kort vraagje:
het gaat hier om bcrypt password hashes, betekend dat dat dit salted encryption was? Dus is elke hash uniek, of is het een kwestie van de master key voor de hele database vinden en alle wachtwoorden komen tevoorschijn?
RienBijl @stevejobs14 oktober 2024 13:58
bcrypt is een eenwegs hashfunctie specifiek gemaakt voor het opslaan van wachtwoorden en in theorie niet omkeerbaar (anders dan brute-forcen, wat niet praktisch is gegeven een goed wachtwoord). Er wordt inderdaad ook gebruik gemaakt van een salt, maar dat wil niet zeggen dat de functie omkeerbaar is.

[Reactie gewijzigd door RienBijl op 14 oktober 2024 13:59]

stevejobs @RienBijl14 oktober 2024 14:19
Dank dat is verhelderend. Heb mij even in bcrypt moeten verdiepen. Erg interessant.
Niet omkeerbaar en salted dus alleen te brute forcen per individueel wachtwoord?
In die zin liggen de wachtwoorden nog bepaald niet op straat (?)
RienBijl @stevejobs14 oktober 2024 14:21
Exact. Zal niet op gaan voor wachtwoorden als '123456', maar goede wachtwoorden die nog niet eerder gelekt zijn zullen vrij veilig zijn.

Al is het advies natuurlijk altijd om alsnog dit wachtwoord te resetten overal waar het gebruikt wordt.
Switching Power 14 oktober 2024 09:53
Op 10 oktober had ik al een email van Have I Been Pwned gehad dat mijn email in de lijst staat
neps 14 oktober 2024 11:06
Brewster Kahle: “Please be gentle.”.
Ik hoop wel dat de Archive hier sterker uit komt, ze zeggen dit incident als gelegenheid te gebruiken om ook flink onderhoud te plegen, dus ik kijk ernaar uit.
bjvdt1979 14 oktober 2024 16:06
Ik kreeg van Have I Been Pwned een mailtje met de mededeling dat mijn mail adres en password ook op de lijst staan, maar ik kan me niet herinneren dat ik ooit een account heb aangemaakt. Waarvoor heb je precies een account nodig, je kunt als niet geregistreerde user toch gewoon bij alle data, inclusief downloaden van bestanden? Mis ik iets?
Ulysses 14 oktober 2024 10:13
Ik was bij het HomeComputerMuseum op uitnodiging van deze fantastische site, toen ik dit nieuws vernam. Ik had de Abonneeloterij gewonnen een paar maanden terug, zodoende. Maar goed, aldaar in Helmond is men ook voor bepaalde archief-functies toch wel afhankelijk van de functionaliteit van deze super handige bibliotheek online. De kinderen hebben er verder geen last van gehad. De jongste was allang blij dat zij een paar nazi's kon omleggen in Wolfensteijn bijvoorbeeld...
Dreamvoid 15 oktober 2024 01:39
Ik vind het voornamelijk verbazend dat het Internet Archive 31 miljoen accounts had - heb je een account nodig voor die site?
grimson @Dreamvoid15 oktober 2024 05:48
https://help.archive.org/help/accounts-a-basic-guide-2/
Met name de restricted downloads 😉

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq