Robo de datos en Internet Archive

Fecha de actualizacion 09/10/2024

09/10/2024

Los usuarios de Internet Archive encontraron el pasado 3 de octubre un mensaje al acceder al servicio, avisando de que 31 millones de ellos habían sido hackeados y que aparecerán en el portal de Have I Been Pwned (HIBP), sitio web donde los usuarios pueden comprobar si sus credenciales de distintas webs han sido vulneradas.

Troy Hunt, creador de HIBP, confirmó haber recibido un archivo SQL de 6.4GB con 31 millones de registros procedentes de Internet Archive, que contenían direcciones de correo, nombres e información de contraseñas, entre otros muchos datos, siendo la fecha del último usuario el 28 de septiembre, considerada la fecha del robo de los datos. Varios días después de hacerse público, Brewster Kahle, creador de Internet Archive, confirmó la brecha de seguridad mediante un tuit.

Desactivar la biblioteca JS, depurar los sistemas e incrementar la seguridad son las acciones emprendidas por Internet Archive para evitar que otro incidente pudiera volver a suceder. Sin embargo, a fecha de 10 de octubre, Internet Archive se encontraba sin servicio, debido a un nuevo ataque DDoS contra la plataforma, y, según Brester Kahle, se decidió detener el servicio para proteger la información.

Referencias

09/10/2024

theverge.com

The Internet Archive is under attack, with a breach revealing info for 31 million accounts
09/10/2024

bleepingcomputer.com

Internet Archive hacked, data breach impacts 31 million users
09/10/2024

wired.com

Internet Archive Breach Exposes 31 Million Users
09/10/2024

techcrunch.com

The Internet Archive slammed by DDoS attack and data breach
10/10/2024

engadget.com

The Internet Archive taken down by DDoS attacks
10/10/2024

x.com

Mensaje de Brewster Kahle

Etiquetas