Los últimos días han sido difíciles para el equipo de The Internet Archive. La plataforma, que se centra en preservar Internet y ofrecer contenido gratuito, no estuvo disponible temporalmente debido a una serie de ataques DDoS. Sin embargo, lo más grave es la confirmación de una brecha de seguridad que expuso datos sensibles relacionados con más de 31 millones de cuentas de correo electrónico.
Los ataques DDoS colapsaron los servidores de The Internet Archive; 31 millones de registros expuestos en violación de datos
La plataforma Internet Archive ha sido blanco de ataques DDoS que han acabado por tumbarla. Antes de eso, The Verge notó una ventana emergente que indicaba un hack en el sitio web. En ese momento, el sitio web se cargaba lentamente pero aún funcionaba. Al día siguiente, The Internet Archive estaba completamente inaccesible.
Troy Hunt, un investigador de seguridad, dijo en X que los ataques DDoS se produjeron en un momento en que The Internet Archive estaba a punto de revelar la brecha de seguridad de la base de datos que permitió a los piratas informáticos obtener más de 31 millones de registros. La información filtrada incluye “direcciones de correo electrónico, nombres de usuario, marcas de tiempo de cambio de contraseña, contraseñas con hash de Bcrypt y otros datos internos”, dijo Hunt. Se desconoce quién fue el responsable de la violación de datos.
Por otro lado, Hunt afirma que el equipo de Internet Archive estaba cargando datos relacionados con la violación de datos a HIBP justo en ese momento. del ataque DDoS que derribó el sitio. HIBP (“Have I Been Pwned?”) es una plataforma donde las personas pueden verificar si sus credenciales o datos han sido expuestos en Internet.
“Blackmeta” se atribuyó el mérito de Ataque DDoS en The Internet Archive. Las motivaciones del grupo para hacer tal cosa no están del todo claras. Un mensaje de Blackmeta sólo utilizó un breve “pertenece a EE.UU.” como justificación. Además, la organización afirma que persistirá en lanzar ataques para mantener el tiempo de inactividad de The Internet Archive. Blackmeta incluso amenazó con llevar a cabo acciones similares en mayo.
El sitio web ya es accesible, pero hay amenazas de nuevos ataques
Jason Scott, curador de software de Internet Archive, cree que no existe una motivación real detrás de las acciones de Blackmeta. Dice que el grupo está llevando a cabo los ataques «sólo para hacerlo». La conclusión de Scott se basa en el hecho de que no hay “ninguna declaración, ni idea, ni demandas” por parte de Blackmeta. Actualmente, el Sitio web del archivo de Internet es accesible e incluso pude explorar algunos contenidos. Si las amenazas de Blackmeta son creíbles, planean lanzar nuevos ataques pronto. Por tanto, la plataforma Internet Archive debería estar preparada.
Brewster Kahle, activista y fundador de The Internet Archive, dijo en X que las credenciales de usuario serán más seguras a partir de ahora. Su publicación en X menciona que «mejorar la seguridad» fue una de las medidas tomadas después del ataque.
Internet Archive también enfrenta casos legales relacionados con derechos de autor
Si no lo sabe, The Internet Archive ofrece un amplio catálogo de medios gratuitos, no sólo tecnología pero sobre todo. También alberga el archivo web de Wayback Machine. Básicamente, todo el objetivo de la plataforma es la preservación del contenido disponible en Internet. Sin embargo, a pesar de ser una organización sin fines de lucro, sus operaciones no han estado libres de problemas de derechos de autor. La organización perdió recientemente una apelación contra una sentencia desfavorable sobre el alojamiento de libros electrónicos.
Fuente: Android Headlines