Internet Archive bucato, 31 milioni di utenti colpiti dal data breach

Il sito di Internet Archive ha subito una violazione dati imponente. Un malintenzionato ha rubato un database di autenticazione degli utenti contenente 31 milioni di record unici.

La notizia della violazione ha iniziato a circolare nella notte italiana, con i visitatori di archive.org che hanno iniziato a vedere un popup JavaScript creato dall'hacker in cui si sosteneva che Internet Archive fosse stato violato.

"Vi siete mai sentiti come se Internet Archive funzionasse su vecchi sistemi e fosse costantemente sul punto di subire una catastrofica violazione della sicurezza? È appena successo. Ci vediamo in 31 milioni su HIBP!", recitava l'avviso, ora non più presente.

Con HIBP il malintenzionato si riferisce al servizio di notifica delle violazioni Have I Been Pwned, con il quale i cybercriminali condividono i dati rubati per consentire agli utenti di Internet di sapere se le loro informazioni sensibili si trovano all'interno di un data breach.

Fonte: BleepingComputer

Ed è proprio il creatore del servizio, Troy Hunt, che a BleepingComputer ha dichiarato che il malintenzionato ha condiviso il database di autenticazione di Internet Archive nove giorni fa, un file SQL da 6,4 GB denominato "ia_users.sql". Il database contiene informazioni di autenticazione dei membri registrati, tra cui gli indirizzi email, nomi utente, i timestamp delle modifiche alle password, le password con hashtag Bcrypt e altri dati interni.

Sembrerebbe che il database sia stato sottratto il 28 settembre 2024, almeno quella è l'ultima data di un timestamp. Hunt ha confermato la presenza di 31 milioni di indirizzi email unici. I dati saranno presto aggiunti a HIBP, consentendoci di verificare se c'è anche la nostra email.

All'inizio della giornata, Internet Archive ha subito un attacco DDoS, rivendicato dal gruppo di hacktivisti BlackMeta, ma non è chiaro se i due fatti siano in qualche modo correlati.