Robo de datos a Internet Archive afecta a 31 millones de usuarios

Wayback Machine, el servicio de Internet Archive que almacena copias de toda la web, ha sido hackeado. La biblioteca digital sufrió una fuga de datos que expuso la información de 31 millones de usuarios. La base de datos incluye nombres de usuario, contraseñas cifradas, direcciones de correo electrónico y más.

De acuerdo con Bleeping Computer, Internet Archive es víctima de una enorme filtración de datos en Wayback Machine. Algunos usuarios que visitaron la web se percataron de un mensaje que avisaba sobre el hackeo. El atacante programó una alerta en JavaScript que confirma la fuga e invita a los usuarios a comprobarlo.

"¿Alguna vez has sentido que Internet Archive funciona con palos y está constantemente al borde de sufrir una vulneración de seguridad catastrófica? Acaba de suceder. ¡Veré a 31 millones de ustedes en HIBP!", dice el mensaje.

La alerta no es una broma de mal gusto. Troy Hunt, creador de Have I Been Pwned?, confirmó la filtración de 31.081.179 cuentas de usuario de Internet Archive. Según los datos de Hunt, la fuga de datos ocurrió a finales de septiembre cuando un hacker extrajo un archivo SQL de 6,4 GB. En la base de datos se encuentran nombres de usuario, contraseñas cifradas con Bcrypt, direcciones de correo electrónico y marcas de tiempo cuando se cambió una contraseña.

Internet Archive, bajo fuego de hackeos y ataques DDoS

Hunt indica que recibió la alerta sobre la fuga de datos el 30 de septiembre, pero se encontraba viajando y no le dio importancia. Al cabo de cinco días revisó el contenido y contactó al Internet Archive para enviarles los datos y avisarles que subiría la información a la base de Have I Been Pwned. Una vez concluido el proceso, alertará a todos los afectados que están suscritos a su servicio de notificaciones.

Hunt añade que no ha recibido respuesta oficial, aunque es difícil que ocurra, puesto que el Internet Archive está lidiando con un ataque DDoS de un colectivo de hackers. Brewster Kahle, fundador del archivo digital, publicó en su cuenta de X que la web sufrió múltiples ataques desde ayer, los cuales se adjudicó el grupo Blackmeta. La ofensiva DDoS es independiente de la filtración de Wayback Machine.

Si eres usuario del Internet Archive y quieres saber si tu información fue vulnerada, puedes introducir tu correo en la web de Have I Been Pwned. En caso de ser víctima, la recomendación es cambiar cualquier contraseña repetida que utilices en otra página. Como medida adicional de seguridad, activa la verificación en dos pasos para cualquier web o servicio que lo ofrezca.