Internet Archive se ha visto afectado por un ciberataque que comprometió los datos personales de más de 31 millones de usuarios.
La organización sin fines de lucro, conocida por su servicio Wayback Machine, que archiva páginas web, está lidiando con las consecuencias del sofisticado ataque.
Detalles de la infracción
El 9 de octubre, los visitantes del sitio web de Internet Archive fueron recibidos con un mensaje emergente que indicaba una violación de seguridad.
Un grupo de hackers que opera bajo el nombre SN_BlackMeta se atribuyó la responsabilidad del ataque. indicando en plataforma de redes sociales X (anteriormente Twitter) que habían lanzado “varios ataques altamente exitosos” contra el Archivo.
La infracción expuso los registros de los usuarios, incluidas direcciones de correo electrónico, nombres de usuario y contraseñas codificadas por bcrypt.
Troy Hunt, fundador del servicio de notificación de violaciones de datos Have I Been Pwned, confirmó haber recibido una base de datos que contiene información sobre 31 millones de direcciones de correo electrónico únicas asociadas con Internet Archive.
Interrupción continua
El sitio web de Internet Archive y el servicio Wayback Machine permanecen inaccesibles al momento de escribir este artículo.
Esta interrupción es preocupante dada la reciente integración de Google de enlaces Wayback Machine en sus resultados de búsqueda, una característica anunciada el mes pasado para mejorar el acceso al contenido web histórico.
El momento de este ataque podría potencialmente alterar la nueva función de Google, que fue diseñada para brindar a los usuarios un fácil acceso a versiones archivadas de páginas web directamente desde los resultados de búsqueda.
Respuesta del archivo de Internet
Brewster Kahle, fundador y bibliotecario digital de Internet Archive, reconoció la infracción en una publicación en X, afirmando:
“Lo que sabemos: ataque DDOS – defendido por ahora; desfiguración de nuestro sitio web a través de la biblioteca JS; incumplimiento de nombres de usuario/correo electrónico/contraseñas cifradas con sal. Lo que hemos hecho: deshabilitamos la biblioteca JS, limpiamos los sistemas y actualizamos la seguridad”.
Kahle dice que si bien fueron atacados de varias maneras, están trabajando activamente para solucionar los problemas y hacer que sus sistemas sean más seguros.
Sin embargo, los datos de los usuarios se vieron comprometidos, por lo que los usuarios deben tener cuidado y cambiar sus contraseñas.
La organización está trabajando activamente para restaurar sus servicios y proteger sus sistemas, pero el alcance total del daño aún no está claro.
Por qué esto importa
El ataque al Internet Archive es preocupante, dado su papel en la preservación del contenido digital.
Fundada en 1996, la organización tiene como objetivo proporcionar “acceso universal a todo el conocimiento” y se ha convertido en un recurso para investigadores y periodistas.
Si bien las motivaciones exactas detrás del ataque aún no están claras, los expertos en ciberseguridad especulan que los atacantes pueden haber estado buscando información específica o intentando alterar registros históricos.
Esto sirve como recordatorio de las vulnerabilidades de la infraestructura digital, incluso para las organizaciones dedicadas a preservarla.
Mirando hacia el futuro
Este ataque compromete los datos de los usuarios y niega temporalmente el acceso a un recurso invaluable para los usuarios de Internet de todo el mundo.
Mientras Internet Archive continúa con sus esfuerzos de recuperación, se recomienda a los usuarios que cambien sus contraseñas y permanezcan atentos a cualquier posible uso indebido de su información personal.
Imagen de portada: Piotr Swat/Shutterstock
