Internet Archive, una biblioteca digital sin fines de lucro mejor conocida por su Wayback Machine, ha revelado una importante violación de datos que afecta a más de 31 millones de usuarios, así como una serie de ataques distribuidos de denegación de servicio. En la tarde del 9 de octubre, los visitantes de Internet Archive comenzaron a ver mensajes emergentes que decían: “¿Alguna vez ha sentido que Internet Archive funciona con dispositivos y está constantemente a punto de sufrir una violación de seguridad catastrófica? Simplemente sucedió. ¡Veo a 31 millones de ustedes en HIBP! HIPB es «¿Me han engañado?» — un sitio web gratuito que permite a los usuarios comprobar si su información personal se ha visto comprometida en una violación de datos. Los atacantes lograron comprometer una base de datos SQL de 6,4 GB que contiene información de autenticación para los miembros registrados del Archivo, incluidas direcciones de correo electrónico, nombres de pantalla, marcas de tiempo de cambio de contraseña y contraseñas con hash bcrypt, según Bleeping Computer. Sin embargo, HIBP dice que el 54% de los datos comprometidos ya habían sido señalados en su servicio como expuestos en violaciones anteriores. Actualmente no se sabe cómo los atacantes violaron The Internet Archive o si robaron otros datos. VER: Violación de datos públicos nacionales: solo se filtraron 134 millones de correos electrónicos únicos y la empresa reconoce el incidente Jake Moore, asesor de ciberseguridad global de la firma de seguridad de Internet ESET, dijo a TechRepublic en un correo electrónico: “Hackear el pasado suele ser técnicamente imposible, pero esta violación de datos es la más cercana es posible que alguna vez lleguemos a ello. El conjunto de datos robado incluye información personal, pero al menos las contraseñas robadas están cifradas. “Sin embargo, es un buen recordatorio asegurarse de que todas sus contraseñas sean únicas, ya que incluso las contraseñas cifradas pueden ser referencias cruzadas con usos anteriores de las mismas. “Have I Been Pwned es un fantástico servicio gratuito que se puede utilizar después de una infracción. Contiene de forma segura millones de nombres de usuario y contraseñas vulnerados para que las personas puedan comprobar de forma segura sus credenciales con la base de datos para comprobar si alguna vez se han visto atrapados en una vulneración. «Si encuentra sus datos en alguna vulneración conocida, sería una buena idea cambiar esas contraseñas e implementar la autenticación multifactor». Los miembros registrados de Internet Archive podrán cambiar su contraseña una vez que el sitio vuelva a estar en línea. Cronología de los ataques de esta semana a The Internet Archive. Se descubrió que la marca de tiempo del cambio de contraseña más reciente en el conjunto de datos era el 28 de septiembre, que es probablemente cuando fue robada. De hecho, el operador de HIBP, Troy Hunt, dijo que recibió el archivo el 30 de septiembre y lo validó comparando sus datos con los detalles de la cuenta de un usuario. En una publicación en X, Hunt dijo que notificó por primera vez a Internet Archive sobre la violación el 6 de octubre y que cargaría los datos comprometidos en HIBP dentro de las 72 horas. Dos días después, Internet Archive sufrió un ataque DDoS aparentemente no relacionado, pero estuvo bajo control en una hora. Cuando Hunt comenzó a cargar los datos en HIPB el 9 de octubre, casualmente, comenzó a aparecer la ventana emergente. A las 5:30 pm ET, tanto la ventana emergente como el sitio en sí se habían desactivado, y algunos visitantes vieron un mensaje que decía que «los servicios están temporalmente fuera de línea» y debían visitar la cuenta X del Archivo para obtener actualizaciones. Según el archivero Jason Scott, el sitio también estaba sufriendo otro ataque DDoS. Kahle confirmó la infracción y el DDoS a través de X justo después de las 9 p.m. ET. Dijo que la ventana emergente se había agregado a través de su biblioteca JavaScript, que desde entonces había sido deshabilitada, y que el segundo DDoS estaba siendo «evitado por ahora». VER: Violación de datos de Fidelity expone datos de 77099 clientes Sin embargo, a la mañana siguiente, Kahle volvió a publicar en X diciendo que los ataques DDoS se habían reanudado nuevamente, dejando fuera de línea a archive.org y openlibrary.org. Al momento de escribir este artículo, los sitios aún están inactivos mientras se actualizan los sistemas. Cobertura de seguridad de lectura obligada BlackMeta se atribuyó la responsabilidad de los ataques DDoS El 10 de octubre, el grupo hacktivista BlackMeta se atribuyó la responsabilidad de los ataques DDoS en The Internet Archive a través de una publicación de texto y un video publicado en X. Scott dijo en Mastodon que «ellos» Lo estamos haciendo sólo por hacerlo. Sólo porque pueden. Ninguna declaración, ninguna idea, ninguna exigencia”. BlackMeta también publicó sobre la interrupción de los servicios del Archivo en mayo, lo cual fue confirmado por Scott en ese momento. No se cree que los ataques DDoS estén relacionados con la violación de datos y ninguno de los contenidos del Archivo ha sido dañado, afirmó Kahle. Los ataques DDoS están en aumento. Un ataque de denegación de servicio es una estrategia utilizada por actores maliciosos para impedir que usuarios legítimos accedan a un servidor web, una aplicación web o un servicio en la nube inundándolo con solicitudes de servicio. Si bien un ataque DoS es esencialmente de origen único, un ataque distribuido de denegación de servicio utiliza una gran cantidad de máquinas en diferentes redes para interrumpir a un proveedor de servicios en particular; Esto es más difícil de mitigar, ya que el ataque se lanza desde múltiples fuentes. Según un informe de NETSCOUT, el número de ataques DDoS volumétricos y a nivel de aplicación ha aumentado un 43% y un 30% respectivamente en el primer semestre de este año. Los analistas descubrieron que las infraestructuras críticas, como la banca, los servicios financieros y los servicios públicos, son objetivos principales para lograr el máximo impacto. A principios de este mes, Cloudflare mitigó con éxito un ataque DDoS que, según afirmó, era el más grande jamás divulgado.