Una ventana emergente ilícita de JavaScript en Internet Archive proclamó el miércoles por la tarde que el sitio había sufrido una importante violación de datos. Horas más tarde, la organización confirmó el incidente. El veterano investigador de seguridad Troy Hunt, que dirige el sitio web de notificación de violaciones de datos Have I Been Pwned (HIBP), también confirmó que la violación es legítima. Dijo que ocurrió en septiembre y que el tesoro robado contiene 31 millones de direcciones de correo electrónico únicas junto con nombres de usuario, hashes de contraseñas de bcrypt y otros datos del sistema. Bleeping Computer, que informó por primera vez sobre la violación, también confirmó la validez de los datos. Internet Archive no respondió múltiples solicitudes de comentarios de WIRED. “¿Alguna vez has sentido que Internet Archive funciona con dispositivos y está constantemente al borde del sufrimiento? ¿Una violación de seguridad catastrófica? escribieron los atacantes en el mensaje emergente de Internet Archive del miércoles. “Simplemente sucedió. ¡Vea a 31 millones de ustedes en HIBP!” Además de la violación y la destrucción del sitio, Internet Archive ha estado lidiando con una ola de ataques distribuidos de denegación de servicio que han interrumpido sus servicios de manera intermitente. El fundador de Internet Archive, Brewster Kahle, brindó una actualización pública el miércoles por la noche en una publicación en la red social X. “Lo que sabemos: ataque DDOS, defendido por ahora; desfiguración de nuestro sitio web a través de la biblioteca JS; incumplimiento de nombres de usuario/correo electrónico/contraseñas cifradas con sal. Lo que hemos hecho: deshabilitamos la biblioteca JS, limpiamos los sistemas y actualizamos la seguridad. Compartiremos más tal como lo conocemos”. Los “sistemas de depuración” se refieren a servicios que ofrecen protección contra ataques DDoS filtrando el tráfico basura malicioso para que no pueda inundar e interrumpir un sitio web. Internet Archive se ha enfrentado a ataques DDoS agresivos en numerosas ocasiones en el pasado, incluso a finales de mayo. Como escribió Kahle el miércoles: “El ataque DDoS de ayer a @internetarchive se repitió hoy. Estamos trabajando para que http://archive.org vuelva a estar en línea”. El grupo hacktivista conocido como BlackMeta se atribuyó la responsabilidad de los ataques DDoS de esta semana y dijo que planea llevar a cabo más contra Internet Archive. Aún así, aún no se conoce al autor de la violación de datos. Internet Archive se ha enfrentado a batallas en muchos frentes en los últimos meses. Además de los repetidos ataques DDoS, la organización también enfrenta crecientes desafíos legales. Recientemente perdió una apelación en Hachette v. Internet Archive, una demanda presentada por editores de libros, que argumentó que su biblioteca de préstamo digital violaba la ley de derechos de autor. Ahora se enfrenta a una amenaza existencial en forma de otra demanda por derechos de autor, esta vez por parte de sellos discográficos, que puede resultar en daños por más de 621 millones de dólares si el tribunal falla en contra del archivo. Hunt de HIBP dice que recibió por primera vez los datos robados de Internet Archive el El 30 de septiembre, lo revisó el 5 de octubre y advirtió a la organización al respecto el 6 de octubre. Dice que el grupo le confirmó la violación al día siguiente y que planeaba cargar los datos en HIBP y notificar a sus suscriptores sobre la violación el miércoles. . “Son desfigurados y sometidos a ataques DDoS, justo cuando los datos se cargan en HIBP”, escribió Hunt. «El momento en el último punto parece ser totalmente una coincidencia». Hunt añadió, además, que si bien alentó al grupo a revelar públicamente la violación de datos antes de que salieran las notificaciones HIBP, las circunstancias atenuantes pueden explicar el retraso. «Obviamente, yo Me hubiera gustado ver esa divulgación mucho antes, pero entendiendo cuán atacados están, creo que todos deberían ser más tolerantes”, escribió Hunt. «Son una organización sin fines de lucro que hace un gran trabajo y brinda un servicio del que muchos de nosotros dependemos en gran medida».