La Wayback Machine ha sido pirateada e Internet no está contento con ello

octubre 11, 2024 Aranzulla de Los Pobres

Una persona que usa una computadora portátil con un conjunto de códigos que se ven en la pantalla. — Sora Shimazaki / Pexels

Internet Archive es el tipo de objetivo que uno esperaría que nunca quedara expuesto. Wayback Machine de la organización es un archivo digital de Internet y, por lo tanto, contiene una mina de oro absoluta de datos. Sin embargo, aquí estamos. Las filtraciones y hackeos de datos ocurren todo el tiempo, pero nunca he visto tanta hostilidad hacia los hackers en Twitter y Reddit como con este incidente. La gente ya lo compara con el incendio de la biblioteca de Alejandría.

Entonces, ¿qué pasó? La situación continúa, pero esto es lo que sabemos ahora, comenzando con la violación de datos. El grupo de hackers SN_Blackmeta supuestamente robó 31 millones de correos electrónicos, contraseñas y nombres de usuario de Wayback Machine de Internet Archive en un ataque que probablemente ocurrió el 28 de septiembre de 2024, según informes de Bleeping Computer .

Los usuarios descubrieron la infracción cuando se mostró el siguiente mensaje emergente utilizando una biblioteca de JavaScript: “¿Alguna vez ha sentido que Internet Archive funciona con dispositivos y está constantemente a punto de sufrir una violación de seguridad catastrófica? Simplemente sucedió. ¡Veo a 31 millones de ustedes en HIBP!”.

La violación se confirmó cuando Troy Hunt, el creador de Have I Been Pwned , le dijo a Bleeping Computer que los piratas informáticos compartieron la base de datos de autenticación de Internet Archives hace nueve días. La base de datos es un archivo SQL de 6,4 GB llamado "ia_users.sql".

Otros datos robados incluyen contraseñas con hash de Bcrypt, marcas de tiempo de cambio de contraseña y otros datos internos. La última marca de tiempo dio la fecha de septiembre como fecha de incumplimiento. Los datos robados deben agregarse al sitio HIBP para que los usuarios puedan verificar si sus datos están comprometidos. Hasta el momento, no hay información oficial sobre cómo los piratas informáticos robaron la información o si algún otro dato fue comprometido.

Por otra parte, el propietario de Internet Archive, Brewster Khale, también confirmó un ataque DDoS que derribó el sitio. Un ataque de denegación de servicio distribuido (DDoS) inunda un sitio web con tráfico malicioso para ralentizarlo o cerrarlo por completo. Según Kahle, el primer ataque DDoS parece haber ocurrido el 8 de octubre, derribando archive.org, solo para que el mismo ataque se repitiera el 10 de octubre.

Lo que sabemos: ataque DDOS – defendido por ahora; desfiguración de nuestro sitio web a través de la biblioteca JS; incumplimiento de nombres de usuario/correo electrónico/contraseñas cifradas con sal.
Lo que hemos hecho: deshabilitamos la biblioteca JS, limpiamos los sistemas y actualizamos la seguridad.
Compartiremos más tal como lo conocemos.
– Brewster Kahle (@brewster_kahle) 10 de octubre de 2024

Según los informes, los piratas informáticos han confirmado que este no es el único ataque que realizarán, ya que han confirmado ataques adicionales. En resumen, el sitio está experimentando dos tipos de ataques: DDoS y violación de datos, pero en este momento, los dos no han sido vinculados oficialmente.

La última actualización oficial de Internet Archive fue esta mañana temprano y archive.org sigue inactivo.