MADRID, 10 de octubre (Portaltic/EP) –
La web de Internet Archive registró un ataque de Denegación de Servicio Distribuido (DDoS) dirigido a el robo de datos e información personal de 31 millones de cuentas.
Internet Archive es una biblioteca sin fines de lucro fundada en San Francisco (EE.UU.) en 1996. Contiene «millones de textos, películas, software, música y páginas web» y es accesible de forma gratuita.
Este miércoles por la tarde, los usuarios de www.archive.org advirtieron que el sitio muestra un mensaje emergente de JavaScript (JS) que indica que ha sido visitado. por un ataque DDoS malicioso, que podría afectar a millones de cuentas
«¿Alguna vez ha tenido la impresión de que Internet Archive estaba ejecutando USB y constantemente en riesgo de sufrir una violación de seguridad catastrófica? ¡Mira los 31 millones de usuarios de HIBP!», esta advertencia fue lanzada por medios de comunicación como The Verge.
Estas siglas, HIBP, pertenecen al sitio web Have I Been Pwned ?, donde los usuarios pueden consultar si sus direcciones de correo electrónico y otros datos personales se filtraron a la web después de un ataque cibernético.
El creador de este sitio, Troy Hunt, le dijo a Bleeping Computer que el actor de amenazas compartió la tienda de bases de datos de autenticación de Internet durante nueve días. Hace y que era un archivo SQL de 6.4 GB llamado «IA_USERS.SQL» que contenía información de autenticación para miembros registrados, incluidas las direcciones de correo electrónico, los nombres de usuario, las contraseñas de hash de Bcrypt y otros datos internos
Internet Archive Founder Brewster Kahle confirmado el martes el martes a través de la cuenta X que había sido afectado por un ataque DDoS y dijo el miércoles que había sucedido nuevamente y que estaban trabajando para restaurar los servicios de DarkMeta, que se atribuyó la responsabilidad del ataque y dijo que lanzó «varios ataques muy exitosos» en varios horas, lo que derribó «todos sus sistemas».
Kahle, por su parte, más recientemente se ha logrado un progreso al hacer este ataque, «pausar», lo que resultó en que su sitio fuera desfigurado a través de un JavaScript biblioteca, filtración de nombres de usuario, correos electrónicos y contraseñas.
En base a esta información y para neutralizar esta campaña maliciosa, hemos optado por desactivar la biblioteca JS, limpiar el sistema y lanzar actualizaciones de seguridad, tal y como indica el responsable.
