Incidente de hackeo en Internet Archive: alerta por brecha de seguridad

 (theverge.com)
1 puntos por GN⁺ 2024-10-10 | 1 comentarios | Compartir por WhatsApp

  • Se produjo una brecha de seguridad: Internet Archive (www.archive.org) fue hackeado y se filtró información de 31 millones de cuentas. Según un mensaje emergente, el sitio estuvo recibiendo ataques DDoS durante varios días.

  • Relación con HIBP: En el sitio 'Have I Been Pwned?' (HIBP) se puede verificar si los datos filtrados están incluidos. Troy Hunt, operador de HIBP, recibió un archivo de datos vinculado a 31 millones de direcciones de correo electrónico y confirmó que era válido.

  • Impacto del ataque: El sitio cargaba lentamente y luego pasó a estar fuera de línea junto con un mensaje emergente. Es posible que el ataque haya explotado una vulnerabilidad de XSS (cross-site scripting).

  • Ataque DDoS: Jason Scott y Brewster Kahley mencionaron que Internet Archive estaba siendo atacado con DDoS, y que los atacantes llevaron a cabo el ataque sin una razón en particular.

  • Información adicional: Una cuenta llamada SN_Blackmeta afirmó haber realizado el ataque y advirtió sobre más ataques en el futuro.

Resumen de GN⁺

  • Internet Archive cumple un papel importante al preservar una enorme cantidad de contenido digital. Este incidente de hackeo vuelve a recordar la importancia de esa preservación digital.
  • La brecha de seguridad y los ataques DDoS dejan en evidencia la vulnerabilidad de los servicios en línea y subrayan la importancia de proteger los datos de los usuarios.

Lecturas relacionadas

1 comentarios

 
GN⁺ 2024-10-10
Opiniones en Hacker News

  • Un usuario expresó su confusión porque recibió una alerta de hackeo aunque nunca recuerda haber creado una cuenta en archive.org. Se pregunta qué información tiene archive.org

    • Pregunta si la información de archive.org fue recopilada de otros sitios web o si está relacionada con cuentas personales

  • Se explican las ventajas de tener un servidor de correo personal

    • Tiene una configuración catch-all que reenvía todos los correos a un usuario específico
    • Puede configurar direcciones de correo temporales para cada servicio en línea
    • Puede reclamar example.com en haveibeenpwned
    • Menciona que quedó expuesto en este hackeo de IA

  • Señalan que el mensaje de advertencia del sitio suena raro y poco profesional

    • Dicen que la parte "See 31 million of you on HIBP!" parece bromear sobre un gran problema de privacidad para los usuarios
    • Sospechan que el sitio pudo haber sido hackeado y que los atacantes publicaron ese mensaje

  • Mencionan que la discusión sobre respaldos del Internet Archive en el hilo de /r/DataHoarder de Reddit es interesante

  • Comparten más detalles sobre la filtración de datos

    • Dicen que la base de datos robada contiene 31 millones de registros

  • Según Twitter, dicen que lo hacen simplemente porque pueden. No hay una declaración clara ni exigencias

  • Mencionan que los reportes sobre problemas de seguridad siempre son terribles

    • Están confundidos sobre si fue una filtración de datos o un DDoS. Explican que son cosas opuestas

  • Cuestionan si se debería enlazar a un sitio que probablemente fue hackeado

    • Advierten que podría alojar malware hasta que se bloquee el acceso por completo

  • Se preguntan por qué Archive necesita cuentas

    • Sostienen que, como una biblioteca pública, debería permitir acceso sin autenticación

  • Mencionan que el sitio ahora muestra la siguiente advertencia

    • "Have you ever felt like the Internet Archive runs on sticks and is constantly on the verge of suffering a catastrophic security breach? It just happened. See 31 million of you on HIBP!"