El Archivo de Internet sufre un ataque, exponiendo información de 31 millones de cuentas.

Al visitar The Internet Archive en la tarde del miércoles, los usuarios encontraron un mensaje emergente que indicaba que el sitio había sido hackeado. El mensaje decía: "¿Alguna vez has sentido que The Internet Archive funciona con palitos y está constantemente al borde de sufrir una violación de seguridad catastrófica? Eso acaba de suceder. ¡Nos vemos 31 millones de ustedes en HIBP!" HIBP se refiere a Have I Been Pwned?, un sitio web que permite a las personas comprobar si su información ha sido publicada en datos filtrados en ataques cibernéticos.

Troy Hunt, el operador de HIBP, confirmó que recibió un archivo hace nueve días que contenía "direcciones de correo electrónico, nombres de usuario, marcas de tiempo de cambios de contraseña, contraseñas hasheadas con Bcrypt y otros datos internos" de 31 millones de direcciones de correo electrónico únicas. Además, validó la información al compararla con cuentas de usuarios. Un tuit de HIBP indicaba que el 54 por ciento de las cuentas ya figuraban en su base de datos debido a filtraciones anteriores.

Hunt proporcionó más detalles sobre la cronología de los eventos, desde que contactó a The Internet Archive sobre la violación el 6 de octubre, hasta la divulgación de la información que ocurrió cuando el sitio fue desfigurado y sufrió un ataque DDoS, justo cuando comenzaban a cargar los datos en HIBP para notificar a los usuarios afectados. Tras cerrar el mensaje, el sitio cargó con normalidad, aunque de manera lenta. Sin embargo, no estaba claro qué ocurría exactamente con el sitio, ya que ataques a servicios como TweetDeck han aprovechado vulnerabilidades de XSS (cross-site scripting) con efectos similares.

A las 5:30 PM ET, el mensaje emergente había desaparecido, al igual que el resto del sitio, que mostraba un mensaje de aviso que decía que "los servicios de Internet Archive están temporalmente fuera de línea" y dirigía a los visitantes a la cuenta del sitio en X para obtener actualizaciones. Jason Scott, un archivista y curador de software de The Internet Archive, comentó en Mastodon que el sitio estaba experimentando un ataque DDoS, afirmando que "según su Twitter, lo están haciendo solo porque pueden. Sin declaración, sin idea, sin demandas".

Por otro lado, Brewster Kahley, de The Internet Archive, escribió que "el ataque DDoS de ayer en @internetarchive se repitió hoy. Estamos trabajando para restablecer http://archive.org". Ninguno de ellos había mencionado la violación.

Un usuario en X llamado SN_Blackmeta afirmó ser el responsable del ataque e insinuó que se planeaba otro ataque para el día siguiente. Este usuario también había informado sobre un ataque DDoS al Archive en mayo, y Scott previamente había mencionado ataques que parecían estar dirigidos a interrumpir The Internet Archive. Se han realizado esfuerzos para obtener más información de la organización.