Una ventana emergente ilícita en JavaScript en el Internet Archive proclamaba el miércoles por la tarde que el sitio había sufrido una importante filtración de datos. Horas más tarde, la organización confirmó el incidente.
El veterano investigador de seguridad Troy Hunt, que dirige el sitio web de notificación de violaciones de datos Have I Been Pwned (HIBP), también confirmó que la violación era legítima. Explicó que se produjo en septiembre y que el botín robado contiene 31 millones de direcciones de correo electrónico únicas junto con nombres de usuario, hashes de contraseñas ‘bcrypt’ y otros datos del sistema. Bleeping Computer, primera en informar de la filtración, también confirmó la validez de los datos.
El Archivo de Internet no respondió a las múltiples solicitudes de comentarios de WIRED.
¿Se veía venir?
«¿Has tenido alguna vez la sensación de que Internet Archive funciona a base de palos y está constantemente a punto de sufrir una catastrófica brecha de seguridad?», escribieron los atacantes en el mensaje emergente de Internet Archive del miércoles. «Acaba de ocurrir. Veremos a 31 millones de ustedes en HIBP».
Además de la brecha y la desfiguración del sitio, el Internet Archive ha estado lidiando con una oleada de ataques distribuidos de denegación de servicio (DDoS) que han hecho caer intermitentemente sus servicios.
El fundador de Internet Archive, Brewster Kahle, ofreció una actualización pública el miércoles por la noche en un post en la red social X. «Lo que sabemos: Ataque DDoS: desactivado por ahora; desfiguración de nuestro sitio web a través de una biblioteca JS; violación de nombres de usuario/correo electrónico/contraseñas cifradas. Qué hemos hecho: Desactivar la biblioteca JS, limpiar los sistemas y mejorar la seguridad. Los «sistemas de depuración» son servicios que ofrecen protección contra ataques DDoS filtrando el tráfico basura malicioso para que no pueda inundar e interrumpir un sitio web.
El Internet Archive se ha enfrentado a agresivos ataques DDoS en numerosas ocasiones en el pasado, incluso a finales de mayo. Como escribió Kahle el miércoles: «El ataque DDoS de ayer a @internetarchive se repitió hoy. Estamos trabajando para que http://archive.org vuelva a estar en línea». El grupo hacktivista conocido como BlackMeta reivindicó la autoría de los ataques DDoS de esta semana y afirmó que planea llevar a cabo más contra Internet Archive. Aún no se conoce al autor de la violación de datos.
Las lucha de Internet Archive por sobrevivir
En los últimos meses, Internet Archive se ha enfrentado a numerosas batallas. Además de los repetidos ataques DDoS, la organización también se enfrenta a crecientes desafíos legales. Recientemente perdió una apelación en el caso «Hachette contra Internet Archive», una demanda interpuesta por editores de libros, que argumentaban que su biblioteca de préstamo digital violaba la ley de derechos de autor. Ahora se enfrenta a una amenaza existencial en forma de otra demanda por derechos de autor, esta vez de sellos discográficos, que puede suponer una indemnización de más de 621 millones de dólares si el tribunal falla en contra del archivo.
Hunt, de HIBP, declara que recibió por primera vez los datos robados de Internet Archive el 30 de septiembre, los revisó el 5 de octubre y avisó a la organización el 6 de octubre. Dice que el grupo le confirmó la filtración al día siguiente y que él planeaba cargar los datos en HIBP y notificar la filtración a sus suscriptores el miércoles. «Fueron desfigurados y atacados por DDoS, justo cuando los datos se estaban cargando en HIBP», escribió Hunt. «La coincidencia en el último punto parece ser totalmente casual».
Hunt añadió también que, aunque animó al grupo a revelar públicamente la violación de datos antes de que se enviaran las notificaciones a HIBP, las circunstancias atenuantes pueden explicar el retraso.
«Obviamente me hubiera gustado ver esa divulgación mucho antes, pero comprendiendo lo atacados que están, creo que todo el mundo debería darles un respiro«, escribió Hunt. «Son una organización sin fines de lucro que hace un gran trabajo y proporciona un servicio del que muchos de nosotros dependemos en gran medida«.
Artículo originalmente publicado en WIRED. Adaptado por Mauricio Serfatty Godoy.
