Se la tienen jurada…
Internet Archive hackeado: 31 millones de cuentas afectadas
El Internet Archive tiene más problemas legales de los que puede contar, pero alguien decidió que necesitaba un ciberataque encima de eso. En las últimas horas, muchos s reportaron la aparición de un pop-up en la página principal que hablaba sobre una filtración de 31 millones de s. El portal Have I Been Pwned confirmó que la información es real, pero la pregunta de fondo es… ¿por qué?
Tal y como lo dijo Alfred en The Dark Knight, algunos hombres sólo quieren ver el mundo arder. La red de redes no escapa a ese deseo, pero en los últimos tiempos, el Internet Archive se ha convertido en una especie de «blanco prioritario» para ciertos agentes. Concedido, a muchas editoriales les encantaría que el archivo termine reducido a cenizas, sin embargo, esto es diferente. Cualquiera que haya visitado el sitio en las últimas 24 horas, probablemente se encontró con este pop-up:
¿Qué está pasando en el Internet Archive?
La gente de BleepingComputer entró en o con Troy Hunt, responsable del servicio Have I Been Pwned, quien recibió un archivo el pasado 30 de septiembre con el nombre «ia_s.sql», de 6.4 gigabytes. La base de datos contiene detalles de autenticación para s registrados, entre los que se destacan las direcciones de correo electrónico, los nombres de en pantalla, contraseñas bcrypt-hashed, timestamps de los cambios de contraseña, y mucho más.
Let me share more on the chronology of this:
— Troy Hunt (@troyhunt) October 9, 2024
30 Sep: Someone sends me the breach, but I'm travelling and didn't realise the significance
5 Oct: I get a chance to look at it - whoa!
6 Oct: I get in with someone at IA and send the data, advising it's our goal to load…
El timestamp más reciente pertenece al 28 de septiembre, y se calcula que ese día se llevó a cabo la extracción. Hunt asegura que hay 31 millones de direcciones únicas en la base de datos, y muchas de ellas ya reciben las alertas de Have I Been Pwned. Con la ayuda del investigador Scott Helme (quien comparó su contraseña bcrypt-hashed con la que aparece en el archivo), fue posible comprobar que la información es real.
Hunt ó a Internet Archive el 6 de octubre, indicando que la filtración estaría disponible en el sitio 72 horas más tarde. Pero eso no es todo: En las primeras horas del miércoles 9, el sitio fue atacado con un DDoS. El grupo BlackMeta se atribuyó el ataque… y jamás explicaron las razones. No hay demanda, ni protesta, ni reclamo. Su única advertencia es que los ataques continuarán.
De más está decirlo, todo aquel que posea una cuenta en el Internet Archive debería cambiar la contraseña.
Fuentes: BleepingComputer, The Verge, Have I Been Pwned
Una pena que hagan eso. Me huele a que estos tipos trabajan para editoriales o m**rdas de esas. Gracias por avisar.
Mala leche yo tenía cuenta ahí , me escuchaba discos y veía series hajajaa o vhs viejos. También bajaba shareware.
Debes iniciar sesión para publicar un comentario.