Sicurezza

Falla nella sicurezza di Internet Archive: violati i dati di 31 milioni di utenti

By UpGRD.it , 10/10/2024

Violazione dei Dati di Internet Archive: Compromessi 31 Milioni di Utenti

L'Internet Archive, noto per la sua funzione Wayback Machine, è stato vittima di una violazione dei dati. Un attore malevolo ha compromesso il sito e rubato un database contenente 31 milioni di record unici.

Il Messaggio di Allarme

Mercoledì pomeriggio, i visitatori di archive.org hanno visualizzato un avviso JavaScript, creato dall'hacker, che confermava la violazione. Il messaggio recitava: "Sentito mai dire che Internet Archive è sempre sul punto di subire una catastrofe di sicurezza? È successo. Ci sono 31 milioni di voi su HIBP!".

HIBP, acronimo di Have I Been Pwned, è un servizio di notifica di violazioni di dati creato da Troy Hunt. Gli hacker spesso condividono dati rubati con questo servizio.

Conferma della Violazione

Hunt ha rivelato che il database rubato, chiamato "ia_users.sql", è stato condiviso nove giorni fa. Il file SQL da 6,4 GB contiene informazioni di autenticazione degli utenti registrati, come email, nomi utente, timestamp di modifica password e altre informazioni interne.

Il timestamp più recente nei dati rubati risale al 28 settembre 2024, probabilmente la data della violazione.

Hunt ha confermato l'autenticità dei dati contattando alcuni utenti, incluso il ricercatore Scott Helme, il quale ha verificato che le password bcrypt presenti nel database coincidevano con quelle nel suo gestore di password.

Reazione dell'Internet Archive

Tre giorni fa, Hunt ha contattato Internet Archive, ma non ha ricevuto risposta. Nel frattempo, il sito ha subito un attacco DDoS da parte del gruppo hacktivista BlackMeta, che ha promesso ulteriori attacchi.

Brewster Kahle, fondatore di Internet Archive, ha confermato la violazione e ha spiegato che l’attacco è stato possibile grazie a una libreria JavaScript compromessa. Ha dichiarato: "Abbiamo disabilitato la libreria JS, stiamo ripulendo i sistemi e aggiornando la sicurezza".

BlackMeta e Attacchi Successivi

Il gruppo BlackMeta ha rivendicato gli attacchi DDoS tramite un post su X, motivando le loro azioni con ragioni politiche contro il governo USA. Tuttavia, non è chiaro se il gruppo sia effettivamente responsabile della violazione dei dati o se stia sfruttando l’occasione.

Il sito sta ancora subendo attacchi, con archive.org e openlibrary.org temporaneamente offline. Nonostante la criticità della situazione, Internet Archive sta lavorando per proteggere i dati degli utenti.

FAQ

Cosa è successo all'Internet Archive?

L'Internet Archive è stato vittima di una violazione dei dati, con un attore malevolo che ha compromesso il sito e rubato un database contenente 31 milioni di record unici.

Cosa contiene il database rubato?

Il database rubato, chiamato 'ia_users.sql', contiene informazioni di autenticazione degli utenti registrati, come email, nomi utente, timestamp di modifica password e altre informazioni interne.

Chi ha confermato la violazione dei dati?

Troy Hunt, creatore del servizio 'Have I Been Pwned', ha confermato la violazione e l'autenticità dei dati contattando alcuni utenti, tra cui il ricercatore Scott Helme.

Cosa è 'Have I Been Pwned'?

'Have I Been Pwned' è un servizio di notifica di violazioni di dati che permette agli utenti di verificare se le loro informazioni sono state compromesse in una violazione.

Quando è avvenuta la violazione?

Il timestamp più recente nei dati rubati risale al 28 settembre 2024, che è probabilmente la data della violazione.

Qual è stata la reazione dell'Internet Archive alla violazione?

Brewster Kahle, fondatore di Internet Archive, ha confermato la violazione e ha spiegato che l'attacco è stato possibile grazie a una libreria JavaScript compromessa. Hanno disabilitato la libreria JS e stanno aggiornando la sicurezza.

Chi è BlackMeta?

BlackMeta è un gruppo hacktivista che ha rivendicato attacchi DDoS contro Internet Archive, motivando le loro azioni con ragioni politiche contro il governo USA.

Il sito Internet Archive è ancora offline?

Sì, il sito sta ancora subendo attacchi e sia archive.org che openlibrary.org sono temporaneamente offline.

Cosa sta facendo Internet Archive per proteggere i dati degli utenti?

Internet Archive sta lavorando per ripulire i sistemi e aggiornare la sicurezza per proteggere i dati degli utenti dopo la violazione.

Quali misure di sicurezza sono state adottate dopo la violazione?

Dopo la violazione, Internet Archive ha disabilitato la libreria JavaScript compromessa e sta implementando aggiornamenti di sicurezza per prevenire futuri attacchi.