Un ataque de hackeo sacude Internet Archive: 31 millones de contraseñas robadas en un atrevido ciberatraco

Los expertos en seguridad no han descubierto cómo se pirateó Internet Archive.

El Archivo de Internet, que es la anfitriona de la Wayback Machine, se vio comprometida a una escala sin precedentes. Según se informa, los responsables del ataque robaron 31 millones de contraseñas.

El crimen había dejado a la organización y a los usuarios en un limbo total debido a los ataques masivos de DDoS. Es posible que los dos incidentes no estén relacionados entre sí, pero los niveles de evidencia apuntan a que el origen malicioso es común.

Revelando el hackeo: cómo sucedió todo

Cuándo Computadora Bleeping notó una alerta inusual de JavaScript cada vez que alguien lo visitaba archive.org, ya sabía que algo andaba mal con la máquina del tiempo online.

«¿Alguna vez has sentido que Internet Archive funciona a rabiar y está constantemente a punto de sufrir una catastrófica brecha de seguridad? Acaba de ocurrir. ¡Veo a 31 millones de personas en HIBP!» », dice la alerta.

Uno de los fundadores del servicio de notificación de violaciones de datos Have I Been Pwned (HIBP), Troy Hunt, reveló a la publicación que un hacker compartió una base de datos de 6,4 GB extraída de Internet Archive, que contenía información como direcciones de correo electrónico, nombres de usuario, la marca de tiempo en la que un usuario cambia su contraseña y las contraseñas cifradas con BCrypt.

Dado que la última marca de tiempo en la que se encontró la base de datos fue el 18 de septiembre, Hunt cree que es la fecha en que ocurrió el hackeo.

¿Qué deben hacer los usuarios después de una violación de Internet Archive?

Con 31 millones de registros ahora comprometidos, Hunt pretende añadirlos al servicio HIBP para que los usuarios puedan comprobar si sus datos han estado expuestos.

Un experto en ciberseguridad, Jason Meller, confirmó que parece que los atacantes se infiltraron en la base de datos de Internet Archive, lo que significa que podrían obtener el control de su infraestructura de back-end. Además, la desfiguración del sitio web indica que los atacantes tienen cierto grado de control sobre el contenido que se ofrece a los usuarios.

En otra declaración, Jake Moore, consultor de seguridad de ESE, dijo que puede ser técnicamente imposible hackear el pasado, pero secuestrar Internet Archive es lo más parecido a lo que hemos estado aquí hasta ahora.

Dijo que Internet Archive debería recordar a los usuarios que deben conservar contraseñas únicas, ya que incluso las cifradas pueden compararse con usos anteriores.

Respuesta de Internet Archive

Brewster Kahle, bibliotecario digital y presidente del grupo de Internet Archive dirigido la situación en X.

‍

Se desconocen los motivos del hackeo, pero es posible que haya motivos políticos

Forbes informa que la política es otro motivo importante para los ataques DDoS, y el escenario actual no es una excepción.

Según el director de Nexusguard, Donny Chong, un grupo hacktivista llamado Black Meta, que aparentemente afirma abogar por causas propalestinas, supuestamente se atribuyó la responsabilidad de un ataque DDoS, pero no se sabe si fue la fuente detrás de la violación de datos.

‍

Fuente: https://www.techtimes.com/articles/307820/20241010/hack-attack-shakes-internet-archive-31-million-passwords-stolen-daring-cyber-heist.htm