El Internet Archive tiene más problemas legales de los que puede contar, pero alguien decidió que necesitaba un ciberataque encima de eso. En las últimas horas, muchos usuarios reportaron la aparición de un pop-up en la página principal que hablaba sobre una filtración de 31 millones de usuarios. El portal Have I Been Pwned confirmó que la información es real, pero la pregunta de fondo es… ¿por qué?
Tal y como lo dijo Alfred en The Dark Knight, algunos hombres sólo quieren ver el mundo arder. La red de redes no escapa a ese deseo, pero en los últimos tiempos, el Internet Archive se ha convertido en una especie de «blanco prioritario» para ciertos agentes. Concedido, a muchas editoriales les encantaría que el archivo termine reducido a cenizas, sin embargo, esto es diferente. Cualquiera que haya visitado el sitio en las últimas 24 horas, probablemente se encontró con este pop-up:
¿Qué está pasando en el Internet Archive?
La gente de BleepingComputer entró en contacto con Troy Hunt, responsable del servicio Have I Been Pwned, quien recibió un archivo el pasado 30 de septiembre con el nombre «ia_users.sql», de 6.4 gigabytes. La base de datos contiene detalles de autenticación para usuarios registrados, entre los que se destacan las direcciones de correo electrónico, los nombres de usuario en pantalla, contraseñas bcrypt-hashed, timestamps de los cambios de contraseña, y mucho más.
El timestamp más reciente pertenece al 28 de septiembre, y se calcula que ese día se llevó a cabo la extracción. Hunt asegura que hay 31 millones de direcciones únicas en la base de datos, y muchas de ellas ya reciben las alertas de Have I Been Pwned. Con la ayuda del investigador Scott Helme (quien comparó su contraseña bcrypt-hashed con la que aparece en el archivo), fue posible comprobar que la información es real.
Hunt contactó a Internet Archive el 6 de octubre, indicando que la filtración estaría disponible en el sitio 72 horas más tarde. Pero eso no es todo: En las primeras horas del miércoles 9, el sitio fue atacado con un DDoS. El grupo BlackMeta se atribuyó el ataque… y jamás explicaron las razones. No hay demanda, ni protesta, ni reclamo. Su única advertencia es que los ataques continuarán.
De más está decirlo, todo aquel que posea una cuenta en el Internet Archive debería cambiar la contraseña.
Fuentes: BleepingComputer, The Verge, Have I Been Pwned