Violación de datos de Internet Archive

Por Mezo en Asunto

Traducir a:

La Wayback Machine de Internet Archive ha sufrido una importante vulneración de datos después de que un cibercriminal comprometiera su sitio web, lo que llevó al robo de una base de datos de autenticación de usuarios que contenía 31 millones de registros únicos. Esta vulneración salió a la luz cuando los visitantes de archive.org comenzaron a encontrarse con una alerta de JavaScript creada por el hacker, que les notificaba la vulneración.

La alerta mostraba un mensaje: "¿Alguna vez has sentido que Internet Archive funciona con memorias USB y está constantemente al borde de sufrir una vulneración de seguridad catastrófica? Acaba de suceder. ¡Vean a 31 millones de ustedes en HIBP!". La abreviatura "HIBP" significa el servicio Have I Been Pwned, que rastrea las vulneraciones de datos.

Tabla de contenido

La Wayback Machine: una cápsula del tiempo digital para Internet

Wayback Machine, creada por Internet Archive en 2001, es una herramienta fundamental para preservar la historia digital de la World Wide Web. Permite a los usuarios consultar versiones archivadas de páginas web desde 1996. Al rastrear y almacenar instantáneas de páginas web en distintos intervalos, Wayback Machine permite a los usuarios volver a visitar versiones anteriores de sitios web, lo que proporciona una perspectiva única sobre la evolución del contenido en línea y la cultura digital.

El papel único de la Wayback Machine

Preservación web : Wayback Machine desempeña un papel crucial en el archivo de contenido web que, de otro modo, podría perderse debido a actualizaciones, eliminaciones o vencimientos de dominios de sitios web. A medida que los sitios web evolucionan continuamente, muchos recursos, artículos y proyectos valiosos pueden desaparecer. Wayback Machine garantiza que estos materiales se conserven para su acceso en el futuro, y funciona como una biblioteca digital de páginas web históricas.
Investigación y educación : los investigadores, historiadores y educadores pueden utilizar Wayback Machine para estudiar el desarrollo de la información a lo largo del tiempo, seguir los cambios en la opinión pública y analizar cómo se informaron los acontecimientos en el pasado. Al acceder a páginas archivadas, pueden obtener información sobre tendencias históricas, cambios culturales y cambios sociales reflejados en el ámbito digital.
Necesidades legales y de cumplimiento normativo : Wayback Machine se cita con frecuencia en casos legales en los que se necesita contenido web archivado como prueba. Puede proporcionar documentación importante sobre lo que estaba disponible en línea en un momento específico, lo que ayuda en disputas de propiedad intelectual, casos de difamación y más.

Importancia de Internet

Patrimonio cultural: Wayback Machine contribuye a la preservación del patrimonio cultural digital documentando la evolución de los sitios web, el arte, la literatura y las comunidades en línea. Salvaguarda la naturaleza única y transitoria de Internet, permitiendo que las generaciones futuras comprendan el panorama digital del pasado y su importancia.

Transparencia y rendición de cuentas: al mantener un registro público de la Web, Wayback Machine promueve la transparencia y la rendición de cuentas. Permite a los usuarios realizar un seguimiento de los cambios en la información, examinar los cambios en las políticas o las declaraciones realizadas por las organizaciones y exigir a las entidades que rindan cuentas por su presencia en línea.

Facilitación de la innovación: el contenido archivado sirve como recurso para desarrolladores y creadores que buscan inspiración o aprender de diseños, funcionalidades o estrategias de contenido anteriores. La capacidad de explorar cómo han cambiado los sitios web puede servir de base para las prácticas contemporáneas de diseño y desarrollo web.

Más de 30 millones de cuentas comprometidas

La base de datos comprometida, identificada como un archivo SQL de 6,4 GB llamado ia_users.sql, incluye detalles de autenticación de los usuarios registrados. Estos datos abarcan direcciones de correo electrónico, nombres de usuario, marcas de tiempo de los cambios de contraseña, contraseñas cifradas con Bcrypt y otra información interna. Cabe destacar que la última marca de tiempo de los registros indica que se recopilaron el 28 de septiembre de 2024, lo que eleva el número total de direcciones de correo electrónico únicas involucradas a 31 millones.

Hasta el momento, no está claro el método exacto utilizado por los actores de la amenaza para violar Internet Archive, ni si se tomaron datos adicionales.

Los actores de amenazas atacan Internet Archive con ataques DDoS

En un tema separado pero relacionado, Internet Archive también ha sido objeto de un ataque DDoS, reivindicado recientemente por el grupo hacktivista BlackMeta, que ha indicado que tiene planes de realizar más ataques.

El creador de Internet Archive, Brewster Kahle, proporcionó una actualización a través de Twitter/X, confirmando la filtración de datos y revelando que el hacker utilizó una biblioteca de JavaScript para presentar alertas a los usuarios. Afirmó: "Lo que sabemos: el ataque DDoS fue rechazado por ahora; desfiguración de nuestro sitio web a través de la biblioteca JS; violación de nombres de usuario/correo electrónico/contraseñas cifradas con sal. Lo que hemos hecho: deshabilitar la biblioteca JS, limpiar los sistemas, actualizar la seguridad".

En una actualización posterior se mencionó que los ataques DDoS se han reanudado, lo que ha provocado que archive.org y openlibrary.org vuelvan a quedar fuera de servicio. Si bien Internet Archive está lidiando actualmente con una filtración de datos y con ataques DDoS en curso, las autoridades no creen que los dos incidentes estén relacionados.

SpyHunter para Windows de EnigmaSoft ha obtenido la certificación AV-TEST

Buscar

Cambia región