A quanto pare Internet Archive è stato vittima di un grave attacco hacker nella giornata di ieri, stando a un illecito pop up di Java Script in cui veniva rivelata quest’informazione. Se inizialmente si poteva pensare a uno scherzo ben orchestrato, ore dopo è arrivata la conferma della violazione da parte del sito stesso e dal ricercatore Troy Hunt.
Hunt, responsabile del sito Have I Been Pwned (HIBP), ha spiegato che la violazione di Internet Archive è avvenuta a settembre, e che gli hacker sarebbero venuti in possesso degli indirizzi email e nomi dei profili di ben 31 milioni di utenti, assieme all’hash delle password in bcrypt e altri dati di sistema. Lui ha ricevuto i dati rubati il 30 settembre, e dopo averne confermato la veridicità il 5 ottobre, ha contattato l’organizzazione il giorno seguente. La validità dei dati rubati è stata confermata persino dalla testata Bleeping Computer, che è stata la prima a rivelare pubblicamente questa violazione.
Il messaggio pop up apparso ieri non era altro che un messaggio lasciato dagli hacker, i quali hanno scritto “Avete mai avuto il presentimento che Internet Archive si regga su dei bacchetti e sia sempre sul punto di subire una catastrofica violazione della sicurezza? È appena accaduto. Vediamo 31 milioni di voi su HIBP“.
Internet Archive ha subito anche attacchi DDoS
Internet Archive non ha subito soltanto questa breccia, ma è pure stata colpita da diversi attacchi denial-of-service che l’hanno reso non disponibile ad intermittenza. Il fondatore Brewster Kahle ha scritto in un aggiornamento pubblico che gli attacchi DDoS sono stati fermati e che per il momento hanno disattivato la libreria di Java Script, si sono prodigati a rafforzare la sicurezza e hanno messo in moto dei “sistemi di lavaggio”, ossia servizi che offrono protezioni da attacchi DDoS.
Gli attacchi DDOS di ieri sono stati rivendicati dal gruppo di hacktivisti BlackMeta, il quale ha annunciato ulteriori piani ai danni di Internet Archive. La violazione è invece apparentemente stata effettuato da qualcuno che non c’entra niente con il gruppo e che non è stato ancora individuato.
Internet Archive sta affrontando in questi mesi non solo un sacco di sfide legate ad attacchi DDoS ma anche sfide legali dovute ad accuse di infrazioni di copyright mosse da Hachette e da diverse etichette discografiche.
Hunt in questi giorni ha scritto che tutti dovrebbe dare un po’ di tregua all’organizzazione: “Sono un’organizzazione no-profit e fanno un ottimo laviro nel fornire un servizio su cui tutti facciamo affidamento“.
