Al parecer, el hacker que se supone está implicado, solo mostró brevemente una ventana emergente que aparecía en el sitio, que decía que Internet Archive había sufrido una «catástrofe de vulneración de seguridad». Pues bueno, la vulneración ha sido confirmada.
Un pirata informático o hacker, ha sido capaz de entrar en Internet Archive, para robar información de millones de sus usuarios, según nos han dicho, alrededor de 31 millones. El miércoles, el dominio principal del sitio mostró durante unos momentos una ventana emergente que decía que Internet Archive había sufrido una «catástrofe de vulneración de seguridad».
Existen comentarios por Internet donde se dice que varias personas observaron esta misteriosa ventana emergente de la que hemos hablado, antes de que el sitio principal de Internet Archive en la URL web.archive.org y su Wayback Machine se apagaran por un supuesto ataque DDoS.
«¿Has sentido alguna vez que Internet Archive funciona con memorias USB y que está cada día a un paso de sufrir una vulneración de seguridad catastrófica? Pues acaba de pasar. ¡Mira a 31 millones de vosotros en HIBP!», decía, con bastante sorna, la ventana emergente a los usuarios.
Todos los que quieren estar al día de estas vulnerabilidades o robo de datos, acceden a HIBP, que es el acrónimo de «Have I Been Pwned«, un conocido sitio en la comunidad de la seguridad que cataloga y alerta al público sobre las vulneraciones de datos. Así que la ventana emergente que apareció en Internet Archive, parpadeaba con la intención del hacker de avisar sobre el robo de una ingente cantidad de datos de usuarios y su intención de filtrar los mismos.
Uno de los investigadores de seguridad que lleva HIBP, Troy Hunt, ha confirmado la vulneración. El hacker le envió una base de datos de 6,4 GB que incluye información robada de 31 millones de cuentas de usuarios (incluso direcciones de correo electrónico, nombres de usuario y contraseñas cifradas). Por suerte, los usuarios pueden dirigirse a HIBP para comprobar si el problema les afecta.
Notifications are now going out to impacted @haveibeenpwned subscribers: https://t.co/Nn7uclur8W
— Troy Hunt (@troyhunt) October 9, 2024
El creador de Internet Archive, Brewster Kahle, no ha realizado ninguna declaración acerca del ataque. Sin embargo, en un tuit, declaró que Internet Archive se estaba defendiendo de un ataque DDoS que le había sucedido el día anterior. «Estamos tratando de que archive.org vuelva a estar online», tuiteó Kahle.
Jason Scott, un archivista de Internet Archive, agregó en Mastodon: «Alguien está ejecutando un ataque DDoS en Internet Archive, por lo que estaremos fuera de servicio por varias horas». Estos ataques requieren convocar una oleada de tráfico de Internet y bombardear una página web o aplicación para desconectarla.
Todavía no lo sabemos nada, y será algo difícil de demostrar, sobre quién es el responsable del presunto ataque informático y DDoS, aunque The Verge afirma que una cuenta de Twitter, @Sn_darkmeta, se atribuyó la responsabilidad del ataque DDoS. En mayo, sufrió otro ataque de DDoS, del que @Sn_darkmeta también afirma haber sido responsable.
«Internet Archive están siendo atacados porque el archivo pertenece a los EE.UU. y, como sabemos el gobierno horrendo e hipócrita apoya el genocidio que está llevando a cabo el estado terrorista de ‘Israel'», publicó @Sn_darkmeta para dar explicaciones de los ataques.
Por si no lo sabías, Internet Archive opera como una organización sin ánimo de lucro que tiene su sede en San Francisco.