Web Archive se ha visto afectado por un ciberataque que comprometió los datos personales de más de 31 millones de usuarios.
La organización sin fines de lucro, conocida por su servicio Wayback Machine, que archiva páginas internet, está lidiando con las consecuencias del sofisticado ataque.
Detalles de la infracción
El 9 de octubre, los visitantes del sitio internet de Web Archive fueron recibidos con un mensaje emergente que indicaba una violación de seguridad.
Un grupo de hackers que opera bajo el nombre SN_BlackMeta se atribuyó la responsabilidad del ataque. indicando en plataforma de redes sociales X (anteriormente Twitter) que habían lanzado “varios ataques altamente exitosos” contra el Archivo.
La infracción expuso los registros de los usuarios, incluidas direcciones de correo electrónico, nombres de usuario y contraseñas codificadas por bcrypt.
Troy Hunt, fundador del servicio de notificación de violaciones de datos Have I Been Pwned, confirmado recibir una base de datos que contiene información sobre 31 millones de direcciones de correo electrónico únicas asociadas con Web Archive.
Interrupción continua
El sitio internet de Web Archive y el servicio Wayback Machine permanecen inaccesibles al momento de escribir este artículo.
Esta interrupción es preocupante dada la reciente integración de enlaces de Wayback Machine en sus resultados de búsqueda, una característica anunciada el mes pasado para mejorar el acceso al contenido internet histórico.
El momento de este ataque podría potencialmente alterar la nueva función de Google, que fue diseñada para brindar a los usuarios un fácil acceso a versiones archivadas de páginas internet directamente desde los resultados de búsqueda.
Respuesta del archivo de Web
Brewster Kahle, fundador y bibliotecario digital de Web Archive, admitido la infracción en una publicación en X, que cube:
“Lo que sabemos: ataque DDOS – defendido por ahora; desfiguración de nuestro sitio internet a través de la biblioteca JS; incumplimiento de nombres de usuario/correo electrónico/contraseñas cifradas con sal. Lo que hemos hecho: deshabilitamos la biblioteca JS, limpiamos los sistemas y actualizamos la seguridad”.
Kahle cube que si bien fueron atacados de varias maneras, están trabajando activamente para solucionar los problemas y hacer que sus sistemas sean más seguros.
Sin embargo, los datos de los usuarios se vieron comprometidos, por lo que los usuarios deben tener cuidado y cambiar sus contraseñas.
La organización está trabajando activamente para restaurar sus servicios y proteger sus sistemas, pero el alcance whole del daño aún no está claro.
Por qué esto importa
El ataque al Web Archive es preocupante, dado su papel en la preservación del contenido digital.
Fundada en 1996, la organización tiene como objetivo proporcionar “acceso common a todo el conocimiento” y se ha convertido en un recurso para investigadores y periodistas.
Si bien las motivaciones exactas detrás del ataque aún no están claras, los expertos en ciberseguridad especulan que los atacantes pueden haber estado buscando información específica o intentando alterar registros históricos.
Esto sirve como recordatorio de las vulnerabilidades de la infraestructura digital, incluso para las organizaciones dedicadas a preservarla.
Mirando hacia el futuro
Este ataque compromete los datos de los usuarios y niega temporalmente el acceso a un recurso invaluable para los usuarios de Web de todo el mundo.
Mientras Web Archive continúa con sus esfuerzos de recuperación, se recomienda a los usuarios que cambien sus contraseñas y permanezcan atentos a cualquier posible uso indebido de su información private.
Imagen de portada: Piotr Swat/Shutterstock