Internet Archive se tambalea después de que Wayback Machine sufriera un ciberataque masivo que expuso a 31 millones de usuarios.
La violación masiva de datos se produjo después de que los piratas informáticos explotaran un sitio web y obtuvieran una base de datos de autenticación de usuarios que contenía una variedad de detalles y credenciales del usuario.
El miércoles apareció una ventana emergente ilegal de JavaScript en Internet Archive, en la que los piratas informáticos se jactaban de que algo grande había sucedido.
“¿Alguna vez ha sentido que Internet Archive funciona sobre pilotes y siempre está al borde de una brecha de seguridad catastrófica? Simplemente sucedió. ¡Vea a 31 millones de ustedes en HIBP!”, decía la alerta.
HIBP a ¿Me falta información? un portal de notificación de infracciones creado por Troy Hunt con el que los actores de amenazas suelen compartir información. Luego se agregan al servicio los detalles de los datos robados.
El miércoles, Internet Archive reconoció el incidente.
Fundada en 1996, ofrece una biblioteca digital con acceso gratuito a colecciones de materiales digitales, incluidos sitios web y aplicaciones de software. En La Wayback Machine tiene miles de millones de páginas web archivadascon la organización lista para hacer que el registro digital esté disponible para las generaciones futuras.
El mes pasado, Google confirmó que agregaría enlaces a sitios web archivados a través de Wayback Machine.
– Archivo de Internet (@internetarchive) 10 de octubre de 2024
Hunt afirma que más de la mitad de las cuentas afectadas estuvieron comprometidas previamente
Hunt se lo llevó a X para discutirlo. gran violación de datos, proporcione más detalles.
Déjame contarte más sobre la cronología de esto:
30 de septiembre: Alguien me envía un spoiler, pero estoy de viaje y no entiendo la importancia.
5 de octubre: tengo la oportunidad de verlo, ¡guau!
6 de octubre: Me comunico con alguien de IA y le envío la información y aviso que nuestro objetivo es subir…– Troy Hunt (@troyhunt) 9 de octubre de 2024
Dijo que el ataque tuvo lugar en septiembre y que la base de datos contiene más de 31 millones de direcciones de correo electrónico únicas.
HIPB también declaró que el 54 por ciento de las cuentas comprometidas ya figuraban en su base de datos debido a infracciones anteriores.
Internet Archive ha tenido que hacer frente a una serie de ataques distribuidos de denegación de servicio (DDOS), que además de los intentos de piratería informática, en ocasiones han interrumpido sus operaciones.
Miércoles por la noche, fundador de Internet Archive.
Lo que sabemos: ataque DDOS, ahora protegido; destrucción de nuestro sitio web por parte de la biblioteca JS; romper nombres de usuario/correos electrónicos/contraseñas codificadas. Lo que hicimos: biblioteca JS deshabilitada, sistemas de limpieza, mejoras de seguridad. Como sabemos, compartiremos más. —Brewster Kahle (@brewster_kahle) 10 de octubre de 2024 “>buen cervecero
Escribió: “Lo que sabemos: ataque DDOS, ahora protegido; destrucción de nuestro sitio web por parte de la biblioteca JS; romper nombres de usuario/correos electrónicos/contraseñas codificadas. Lo que hicimos: biblioteca JS deshabilitada, sistemas de limpieza, mejoras de seguridad. Como sabemos, compartiremos más. ”
Los “sistemas de depuración” se refieren a servicios que brindan protección contra ataques DDoS filtrando el tráfico no deseado para que se elimine y no interrumpa un sitio web.
Al momento de publicación, Internet Archive no había respondido a las solicitudes de comentarios de varios medios de comunicación.
Crédito de la imagen: A mitad del viaje
La publicación Internet Archive sacudida por una violación masiva que afectó a más de 31 millones de usuarios apareció por primera vez en ReadWrite.
