Blog

De Internet Archive Hack: Hoe JavaScript in het plaatje past

Het Internet Archive, ook bekend als The Wayback Machine, werd gisteren getroffen door een beveiligingslek. Dit was niet de eerste keer dat het

Oct 18, 2024 • 2 min read

Simon Wijckmans Founder & CEO

Wat er gebeurde bij Internet Archive

Het Internet Archive, het best bekend om The Wayback Machine, werd gisteren getroffen door een beveiligingslek. Dit was niet de eerste keer dat het doelwit was.

Er verscheen een spottende JavaScript-popup met de tekst:

Heb je ooit het gevoel gehad dat het Internet Archive op stokjes draait en voortdurend op het punt staat een catastrofaal beveiligingslek te krijgen? Het is net gebeurd. Tot ziens met 31 miljoen van jullie op HIBP!

Spottende JavaScript-pop-up van aanvallers op het Internet Archive

HIBP, kort voor Have I Been Pwned?, is een site waar gebruikers kunnen controleren of hun persoonlijke informatie is gecompromitteerd bij een datalek. Troy Hunt, die HIBP beheert, vertelde BleepingComputer dat hij dagen geleden een bestand ontving met interne gegevens van 31 miljoen unieke e-mailadressen. Hij verificeerde de authenticiteit van de gegevens door deze te vergelijken met de accountgegevens van een gebruiker.

Have I Been Pwned-vermelding van het datalek van Internet Archive

Het Internet Archive is een onschatbare bron bij het onderzoeken van cyberaanvallen. Tijdens ons onderzoek naar de Polyfill-aanval gebruikten we het om een frauduleuze "Cloudflare Security Protection"-tag te ontdekken.

Internet Archive-snapshot van de polyfill.io-startpagina tijdens de aanval

Het is ontmoedigend om te zien dat non-profitorganisaties het doelwit worden van cybercriminelen. Hoewel dit incident een backend-inbreuk betrof, is geen enkele website volledig beschermd tegen de client-side aanvallen waartegen wij ons verdedigen.

Als gevolg hiervan hebben we besloten om onze diensten gratis aan te bieden aan elke non-profitorganisatie. Organisaties die cside willen gebruiken voor hun non-profitorganisaties krijgen kosteloos toegang tot onze geavanceerde tools.

Founder & CEO Simon Wijckmans

Founder and CEO of cside. Previously a product manager on Cloudflare Page Shield (now Cloudflare Client-Side Security). Co-chair of the W3C Anti-Fraud Community Group and a Forbes 30 Under 30 honoree. Building accessible security against client-side attacks — web security is not an enterprise-only problem.

Back to top

Don't just take our word for it, ask AI

FAQ

Frequently Asked Questions

Aanvallers gebruikten een JavaScript-pop-up op archive.org om bezoekers te bespotten en hebben waarschijnlijk een kwetsbare client-side dependency misbruikt om hun toegang uit te breiden. Later bleken de gegevens van 31 miljoen gebruikers gelekt naar Have I Been Pwned.

Onderzoekers en journalisten leunen op archief-snapshots om datalekken te onderzoeken. Wanneer het archief zelf is gecompromitteerd, wordt het bewijsspoor voor andere supply-chain-aanvallen — zoals Polyfill — moeilijker te verifiëren.

Monitor en Beveilig Je Third-Party Scripts

Gain full visibility and control over every script delivered to your users to enhance site security and performance.

Boek een demo

Start gratis

Start gratis, of probeer Business met een proefperiode van 14 dagen.

cside dashboard interface met script monitoring en beveiligingsanalytics

GDPR en online gokken: waarom niet-geautoriseerde pixels een dubbel aansprakelijkheidsprobleem creëren

Niet-geautoriseerde pixels op goksites creëren tegelijk GDPR-aansprakelijkheid en opschorting van advertentieaccounts, ook zonder installatie.

Hoe Bytespider te Blokkeren (TikToks AI-Crawler)

Bytespider crawlt uw site voor de AI-systemen van Bytedance. Leer hoe u het blokkeert met robots.txt en IP-bereiken, en de belangrijkste zorgen rond datasoevereiniteit.

Donkere blogomslag met drie methoden van kwaadaardige casinoscripts: browsergestuurde omleidingen, shadow GTM-containers met malafide tags en geo-gerichte mobiele payloads

Hoe kwaadaardige scripts de spelersreis in casino's kapen

Geïnjecteerde scripts leiden casinospelers om voor de lobby. Netwerkhulpmiddelen missen ze. Zo moet detectie werken.

Donkere cside-blogcover met een blauwe pixelgolf en een checklist over scriptbeveiliging voor gokoperators in APAC

Client-side scriptbeveiliging voor online gokoperators in APAC

Hoe APAC online gokoperators in Japan, Singapore, de Filipijnen en Australië scripts van derden monitoren via echte spelersessies.

Hoe Amazon Buy for Me op Uw Website te Blokkeren

Amazon Buy for Me winkelt voor Prime-gebruikers op uw site. Leer hoe het prijs- en productgegevens verzamelt en hoe detectie in de browserlaag u controle geeft.

Account takeover voorkomen: het complete playbook voor 2026

Het ATO-operationele playbook voor 2026: een end-to-end model voor login, herstel, sessie en post-auth verdediging tegen overnames door AI-agents en bots.

Donkere cside-blogcover met een blauwe pixelgolf en een checklist over gecompromitteerde affiliatescripts die casino-omzet stelen

Hoe gecompromitteerde affiliate scripts online casino-inkomsten stelen

Gecompromitteerde affiliate scripts leiden spelers om en stelen commissies op casinopagina's, onzichtbaar en op grote schaal.

Donkere blogomslag met drie aanvalsvectoren van browser extensions: omleidingen naar phishing-klonen, diefstal van sessietokens en herschrijving van betalingsvelden op DOM-niveau

Hoe browser extensions online casinospelers aanvallen: wat operators kunnen doen

Browser extensions kunnen sessietokens stelen en betalingen kapen op casinosites. Zo werken ze, waarom servers het missen en hoe u ze detecteert.

Hoe Door AI Aangedreven Aanmaak van Nepaccounts te Blokkeren

AI-agenten maken nepaccounts aan met mensachtig gedrag dat CAPTCHA verslaat. Leer de browserlaag-signalen die geautomatiseerde registraties onthullen.

Hoe CCBot (de AI-Crawler van Common Crawl) te Blokkeren

CCBot voedt de Common Crawl-datasets die worden gebruikt om GPT-3, BLOOM, LLaMA en veel andere AI-modellen te trainen. Leer hoe u het blokkeert en wat blokkeren daadwerkelijk doet.