Internet Archive, la conocida biblioteca virtual, experimentó un grave ciberataque que comprometió la seguridad de 31 millones de cuentas de usuario. El 9 de octubre de 2024, los usuarios que intentaron acceder al sitio se encontraron con un mensaje que alertaba sobre la violación de datos. La información expuesta incluía correos electrónicos, nombres de usuario y contraseñas encriptadas, además de detalles sobre cambios recientes en las contraseñas. Esta situación fue confirmada por Brewster Kahle, fundador de Internet Archive, quien destacó la seriedad del ataque.
Troy Hunt, creador del servicio también validó la autenticidad de los datos robados. Lo alarmante es que más de la mitad de las cuentas afectadas ya habían sido comprometidas en violaciones anteriores, lo que plantea interrogantes sobre la seguridad continua de los usuarios. Además, el atacante compartió una base de datos de 6,4 GB con información sensible, lo que sugiere una planificación meticulosa.
Como respuesta inmediata al ataque, Internet Archive tomó la decisión de desactivar temporalmente sus servicios para evaluar y mejorar su seguridad. Kahle anunció en sus redes sociales que se había inhabilitado una biblioteca de JavaScript que fue utilizada durante el ataque y que se estaban implementando medidas adicionales para reforzar la infraestructura de la plataforma.
La situación se tornó aún más compleja con ataques DDoS que la plataforma también sufrió. Una cuenta en redes sociales, SN_Blackmeta, se atribuyó la responsabilidad de estos ataques, sugiriendo un enfoque coordinado en su asalto a la plataforma. Este nivel de hostigamiento indica que el problema va más allá de una sola brecha de datos y refleja un patrón de ataques continuos.
What we know: DDOS attack–fended off for now; defacement of our website via JS library; breach of usernames/email/salted-encrypted passwords.
— Brewster Kahle (@brewster_kahle) October 10, 2024
What we’ve done: Disabled the JS library, scrubbing systems, upgrading security.
Will share more as we know it.
Puedes estar al tanto sobre este incidente en las cuentas oficiales de Internet Archive: Twitter/X , Bluesky o Mastodon .