Noticias
Internet Archive sufre un ataque DDoS y una brecha de seguridad
Internet Archive, una organización sin ánimo de lucro que se dedica a digitalizar y archivar páginas web y otros materiales relacionados, ha sufrido una brecha de datos que ha derivado en que la base de datos con los datos de autenticación de sus usuarios, que contiene 31 millones de registros, ha terminado en manos de ciberdelincuentes. Según Bleeping Computer, las primeras noticias de que la organización había sufrido esta brecha comenzaron a circular el pasado miércoles por la tarde, después de que los visitantes de la web de Internet Archive, archive,org, viesen en sus visitas un aviso en JavaScript creado por los atacantes alertando de la brecha y del robo de datos.
Al parecer, según el aviso, los datos de los usuarios de la web están disponibles en el servicio de notificación de brechas Have I Been Pwned (HIBP), al que habitualmente los ciberdelincuentes suelen enviar información conseguida en los sitios que atacan.
Al parecer, según el creador del servicio, los datos de Internet Archive llegaron al servicio hace nueve días, en un archivo SQL de 6,4 GB denominado ia_users.sql. Esta base de datos contiene información de acceso a la cuentas de miembros registrados de Internet Archive, y entre otros datos incluye sus direcciones de correo, nombres de usuario, historial de cambio de contraseñas, contraseñas hasheadas con Bcrypt. Tiene 31 millones de direcciones de email únicas, y muchos están suscritos al servicio de notificaciones de HIBP.
Por ahora, esta información no se ha añadido a HIBP, aunque su responsable ha señalado que la incluirá en los próximos días. Entonces, los usuarios con cuenta en Internet Archive podrán, suministrando su email, averiguar si sus datos han quedado expuestos en esta brecha.
Pero además de este ciberataque, Internet Archive está experimentando un ataque de denegación de servicio distribuido (DDoS) desde hace varias horas, que no se sabe si está relacionado con la brecha de seguridad. Según ha confirmado uno de los miembros de la organización, llevan varias horas siendo atacados. Al parecer, quien está lanzando el ataque lo hace por diversión, y no saben cuándo dejará de hacerlo.
Foto: drosen7900
-
OpiniónHace 7 días
La nube resiliente: arquitecturas multirregión en Microsoft Azure
-
NoticiasHace 7 días
El poder del NAS: una guía para iniciarse en el almacenamiento inteligente
-
OpiniónHace 5 días
10 predicciones para los proveedores de servicios gestionados en 2025
-
NoticiasHace 6 días
HP amplía su gama de impresoras Envy y lanza soluciones de impresión con IA