Nelle scorse ore la piattaforma Internet Archive, vera e propria “memoria storica” della rete, ha subito un attacco che avrebbe portato al furto di un dataset contenente 31 milioni di record di autenticazione. La notizia della violazione sarebbe emersa mercoledรฌ pomeriggio, quando i visitatori del sito Web Archive.org avrebbero visualizzato un avviso creato dagli attaccanti che li informava della compromissione.
La dinamica dell’attacco
L’avviso menzionava il servizio Have I Been Pwned, una piattaforma che permette di verificare se i propri dati sono stati esposti in una violazione. Troy Hunt, creatore di HIBP, ha poi confermato che l’attore della minaccia avrebbe condiviso il database del Internet Archive alcuni giorni fa. Il file SQL, chiamato ia_users.sql e del peso di 6.4 GB, conterrebbe informazioni legate al login degli utenti registrati, come per esempio indirizzi email, nomi utente, timestamp dei cambiamenti delle password, password criptate con il sistema Bcrypt e altri dati interni.
La data piรน recente presente nel database risale al 28 settembre 2024, indicando che la violazione potrebbe essere avvenuta proprio in quel periodo. Hunt ha confermato che il database conterrebbe 31 milioni di indirizzi e-email, molti dei quali giร iscritti al servizio di notifica delle violazioni di HIBP. Questo significa che presto le potenziali vittime potranno controllare se i propri dati sono stati esposti in seguito all’azione malevola.
Attacco DDoS contro Internet Archive
La veridicitร delle informazioni sottratte sarebbe stata verificata dallo stesso Hunt contattando alcuni degli utenti presenti nel database. Il ricercatore di sicurezza Scott Helme, ad esempio, avrebbe confermato che le informazioni presenti nel database corrisponderebbero ai suoi dati di autenticazione.
Non รจ ancora chiaro come i malintenzionati siano riusciti a violare il sistema di Internet Archive o se altri dati siano stati trafugati. Inoltre il sito avrebbe subito un attacco DDoS da parte del gruppo hacktivista BlackMeta con la minaccia di ulteriori azioni. Nonostante il tentativo di contatto da parte di Hunt i responsabili del servizio non avrebbero ancora confermato ufficialmente la violazione.
