Internet Archive è stato vittima di un grave attacco informatico. Milioni di password e indirizzi email sono finiti nelle mani degli hacker. Leggi di più.
Internet Archive è stato vittima di un attacco hacker che ha portato alla compromissione dei dati di milioni di utenti. La notizia è stata confermata mercoledì 09 ottobre, quando sul sito è apparso brevemente un pop-up che annunciava una “catastrofica violazione della sicurezza”. Poco dopo, l’intero sito, inclusa la Wayback Machine, è stato messo offline da un attacco DDoS.
Nel messaggio apparso sul sito, l’hacker ha dichiarato di aver rubato informazioni su 31 milioni di utenti, compresi indirizzi e-mail, nomi utente e password. I dati sarebbero stati sottratti e inseriti nel noto sito Have I Been Pwned (HIBP), un servizio che permette di verificare se le proprie informazioni personali sono state compromesse in una violazione. Troy Hunt, il ricercatore di sicurezza che gestisce HIBP, ha confermato di aver ricevuto un database di 6,4 GB contenente le informazioni rubate.
Gli utenti possono già verificare se i loro dati sono stati compromessi visitando HIBP, inserendo il proprio indirizzo email per controllare eventuali perdite di informazioni. Nonostante l’attacco, il fondatore di Internet Archive, Brewster Kahle, non ha rilasciato commenti sulla violazione. Nonostante ciò, ha confermato che l’organizzazione sta affrontando un attacco DDoS, cercando di ripristinare il sito quanto prima.
L’attacco DDoS, che ha paralizzato il sito per ore, è stato confermato anche da Jason Scott, archivista di Internet Archive. Scott ha spiegato che un’enorme quantità di traffico internet ha bombardato il sito, costringendolo a rimanere offline. Gli attacchi DDoS sono una tecnica molto utilizzata dagli hacker per sovraccaricare i server di un sito e renderli inaccessibili.
La responsabilità dell’attacco DDoS com riportato da The Verge è stata rivendicata dall’account X @Sn_darkmeta, che ha affermato di aver preso di mira Internet Archive come parte di una protesta contro il sostegno degli Stati Uniti allo Stato di Israele. @Sn_darkmeta ha anche dichiarato di essere responsabile di un altro attacco DDoS subito dall’organizzazione a maggio di quest’anno.
Sebbene Internet Archive sia una no-profit con sede a San Francisco, l’attacco sembra essere motivato da ragioni politiche. Resta da vedere se le autorità riusciranno a identificare e fermare il colpevole. Nel frattempo, gli utenti sono invitati a cambiare le proprie password e verificare se sono stati coinvolti nella violazione.