Il “Wayback Machine” dell’Internet Archive ha subìto una violazione dei dati dopo che un hacker ha compromesso il sito web e rubato un database di autenticazione utenti contenente 31 milioni di record unici.
La notizia della violazione ha cominciato a circolare mercoledì pomeriggio, 9 ottobre, quando i visitatori di archive.org hanno iniziato a visualizzare un avviso JavaScript creato dall’hacker, che dichiarava che l’Internet Archive era stato violato.
“Hai mai avuto la sensazione che l’Internet Archive sia instabile e sempre sul punto di subire una catastrofica violazione della sicurezza? È appena successo. Ci vediamo in 31 milioni su HIBP!,” si legge in un avviso JavaScript mostrato sul sito compromesso di archive.org.
Il testo “HIBP” si riferisce a Have I Been Pawned, il servizio di notifica delle violazioni dei dati creato da Troy Hunt, sul quale i malintenzionati condividono spesso i dati rubati affinché vengano aggiunti al servizio.
Hunt ha riferito a BleepingComputer che il pirata informatico ha condiviso il database di autenticazione dell’Internet Archive nove giorni fa e si tratta di un file SQL da 6,4 GB chiamato “ia_users.sql”. Il database contiene informazioni di autenticazione per i membri registrati, inclusi i loro indirizzi email, nomi utente, timestamp (marca temporale) delle modifiche alle password, password crittografate con Bcrypt e altri dati interni.
Il timestamp più recente sui record rubati è del 28 settembre 2024, il che suggerisce che il database sia stato sottratto in quella data.
Hunt, inoltre, ha dichiarato che nel database sono presenti 31 milioni di indirizzi email unici, molti dei quali iscritti al servizio di notifica delle violazioni dei dati HIBP. I dati saranno presto aggiunti a HIBP, consentendo agli utenti di inserire il proprio indirizzo email e verificare se le loro informazioni sono state esposte in questa violazione.
I dati sono stati confermati come autentici dopo che Hunt ha contattato alcuni utenti elencati nei database, tra cui il ricercatore di cybersecurity Scott Helme, il quale ha autorizzato BleepingComputer a condividere il suo record esposto.
Helme ha confermato che la password crittografata con bcrypt nel record dei dati corrispondeva a quella memorizzata nel suo gestore di password. Ha inoltre verificato che il timestamp nel record del database coincidesse con la data dell’ultima modifica della password nel suo gestore di password.
Hunt, infine, ha riferito di aver contattato l’Internet Archive tre giorni fa, avviando un processo di divulgazione e dichiarando che i dati sarebbero stati caricati nel servizio entro 72 ore, ma non ha ancora ricevuto alcuna risposta.
Non si sa come gli hacker abbiano violato l’Internet Archive né se siano stati rubati altri dati.
Oggi, 10 ottobre, l’Internet Archive ha subito un attacco DDoS, che è stato rivendicato dal gruppo di “hacktivisti” BlackMeta, il quale ha dichiarato che condurrà ulteriori attacchi.
BleepingComputer ha contattato l’Internet Archive per porre domande in merito all’attacco, ma non ha ricevuto alcuna risposta immediata.
