La filtración de Internet Archive ha resultado en la exposición de 31 millones de cuentas de usuarios, dejando a muchos preocupados por la seguridad de su información personal. La infracción se reveló por primera vez el miércoles cuando los visitantes del sitio Internet Archive encontraron una ventana emergente de advertencia sobre el ataque.
El mensaje remitía a los usuarios a Have I Been Pwned (HIBP), una plataforma donde las personas pueden verificar si su información se ha visto comprometida en fugas de datos. El operador de HIBP, Troy Hunt, confirmó que recibió un archivo que contenía datos de la violación de Internet Archive, que incluía direcciones de correo electrónico, nombres de usuario y contraseñas con hash de bcrypt.
Este ciberataque coincidió con un ataque de denegación de servicio distribuido (DDoS), que interrumpió aún más los servicios de Internet Archive. Como resultado, el sitio se desconectó brevemente y los visitantes encontraron un mensaje que indicaba que sus servicios no estaban disponibles temporalmente.
Permítanme compartir más sobre la cronología de esto:
30 Sep: Alguien me envía la infracción, pero estoy de viaje y no me di cuenta del significado
5 de octubre: tengo la oportunidad de verlo, ¡vaya!
6 de octubre: Me pongo en contacto con alguien de IA y le envío los datos, informándole que nuestro objetivo es cargar…– Troy Hunt (@troyhunt) 9 de octubre de 2024
Cronología de la violación de Internet Archive
La violación de Internet Archive se descubrió cuando HIBP recibió y validó un archivo que contiene datos confidenciales de los usuarios del archivo. Hunt verificó los datos y notificó a Internet Archive sobre la infracción el 6 de octubre. Mientras el Archivo estaba en el proceso de manejar la situación, el sitio también fue afectado por un ataque DDoS, lo que ralentizó sus operaciones y dificultó el acceso de los usuarios a la plataforma.
Jason Scottarchivero de Internet Archive, señaló en Mastodonte que el Los atacantes no hicieron ninguna demanda específica.. El grupo detrás de la brecha parecía más concentrado en causar disturbios, sin un motivo claro para el ataque.
Medidas de seguridad tras la vulneración de Internet Archive
Brewster Kahle, fundador de Internet Archive, confirmó la violación de Internet Archive y describió los pasos inmediatos tomados para proteger la plataforma. El equipo de Internet Archive desactivó la biblioteca JavaScript comprometida que se utilizó para desfigurar el sitio y al mismo tiempo actualizó sus medidas de seguridad generales. Kahle también insinuó que podrían haber más ataques en el horizonte, dada la naturaleza agresiva de los piratas informáticos.
Una cuenta X llamada SN_Blackmeta se atribuyó la responsabilidad del ataque DDoS y la violación de Internet Archive, e incluso sugirió que se planeaban más ataques. Este grupo había atacado previamente Internet Archive en mayo, lo que indica un patrón de intentos recurrentes de interrupción dirigidos a la plataforma.
El archivo de Internet ha sufrido y está sufriendo un ataque devastador. Llevamos cinco largas horas lanzando varios ataques muy exitosos y, hasta el momento, todos sus sistemas están completamente caídos.
segunda ronda | Nuevo ataque
10/09/2024 Duración 6 horas… pic.twitter.com/SL9lz4gSld— 𝐒𝐍_𝐁𝐋𝐀𝐂𝐊𝐌𝐄𝐓𝐀 (@Sn_darkmeta) 9 de octubre de 2024
Las consecuencias de la violación de datos de Internet Archive
Uno de los aspectos más preocupantes de la violación de Internet Archive es que El 54% de las cuentas afectadas ya estaban comprometidas en filtraciones de datos anteriores.según HIBP. Esto aumenta el riesgo de que se produzcan más amenazas a la seguridad de los usuarios que puedan haber reutilizado contraseñas en múltiples plataformas.
Aunque Internet Archive vuelve a estar en línea, la plataforma continúa trabajando para mejorar su seguridad y restaurar su funcionalidad completa.
Se recomienda a los usuarios seguir las Cuenta X oficial de Internet Archive para obtener actualizaciones sobre el proceso de recuperación.
¿Es seguro utilizar Internet Archive?
El uso de Internet Archive aún puede considerarse relativamente seguro, pero hay factores importantes a tener en cuenta, especialmente a la luz de incidentes de seguridad recientes como la violación de Internet Archive.
Tras la infracción, Internet Archive ha tomado medidas para mejorar su seguridad. Desactivaron la biblioteca JavaScript comprometida y actualizaron sus medidas de seguridad generales para evitar incidentes futuros. Si tiene una cuenta en Internet Archive, es fundamental cambiar su contraseña de inmediato, especialmente si reutiliza contraseñas en múltiples plataformas. Usar una contraseña única y segura para cada cuenta es una buena práctica.
La violación implicó la exposición de información personal, incluidas direcciones de correo electrónico y contraseñas hash. Si la información de su cuenta fue parte de la violación, es aconsejable monitorear su correo electrónico y sus cuentas para detectar cualquier actividad sospechosa.
Crédito de imagen destacada: Emre Çıtak/Ideograma IA
