Internet Archive sufre ataque y roban datos de millones de usuarios

El sitio web «The Wayback Machine» de Internet Archive, fue víctima de una violación de datos luego de que un atacante lograra comprometer la plataforma y robar una base de datos de autenticación con información de 31 millones de usuarios.

El incidente se conoció el miércoles cuando usuarios de archive.org notaron una alerta de JavaScript del hacker, confirmando la vulneración del sistema de Internet Archive.

La alerta decía: «¿Alguna vez has sentido que Internet Archive funciona como si usara memorias USB y estuviera siempre al borde de una violación de seguridad catastrófica? Bueno, acaba de pasar. ¡31 millones de ustedes están ahora en HIBP!».

Cabe aclarar que el término «HIBP» hace referencia al servicio de notificación de violaciones de datos Have I Been Pwned, creado por Troy Hunt.

Hace unos días, Hunt había comentado a BleepingComputer que el hacker compartió la base de datos robada que trata de un archivo SQL de 6,4 GB llamado «ia_users.sql», que contiene información sensible de los usuarios registrados, como direcciones de correo electrónico, nombres de usuario, fechas de cambios de contraseña, entre otros.

Por su parte, el fundador de Internet Archive, Brewster Kahle, publicó una actualización en X confirmando la violación de datos y explicando que el atacante utilizó una biblioteca de JavaScript para mostrar alertas a los visitantes del sitio.

Y por si fuera poco se informó que Internet Archive sufrió un ataque DDoS, por el grupo hacktivista BlackMeta, que amenazó con realizar más ataques.

No olvides suscribirte a nuestro canal de YouTube y seguirnos a través de nuestras redes sociales (Facebook, Twitter, LinkedIn e Instagram) para estar informado con las noticias más relevantes de tecnología y ciberseguridad. Adicionalmente, conocerás más detalles sobre todos los productos y/o servicios de ciberseguridad que ofrece Quanti para ti.