Accesso non consentito ai dati di ben 31 milioni di account di archive.org in seguito ad un potente attacco Hacker di tipo DDoS
La piattaforma The Internet Archive, accessibile dall’indirizzo web archive.org, è stata oggetto di un attacco hacker davvero imponente. L’attacco è stato possibile sfruttando una libreria JavaScript che di fatto ha permesso l’accesso non consentito ai dati personali di ben 31 milioni di account registrati su archive.org.
Ad annunciarlo è stato un popup visibile sul sito, al primo accesso con scritto “Hai mai avuto la sensazione che Internet Archive funzionasse su chiavette e fosse costantemente sul punto di subire una catastrofica violazione della sicurezza? È appena successo. Vedete 31 milioni di voi su HIBP!“.
Con questo messaggio di fatto annunciava che i dati erano finiti sul sito Have I Been Pwned? (HIBP) proprio in seguito all’attacco hacker che ha esposto i dati degli utenti sul web. Questo ha di fatto pubblicato gli indirizzi mail univoci di ben 31 milioni di account con annesse informazioni personali.
Il tipo di attacco DDoS ha mandato già il sito archive.org per diversi giorni, il popup mostrato all’accesso del sito è durato diverse ore, segno che l’accesso al sito è stato mantenuto per diverse ore dopo la dimostrazione di forza mostrata con la modifica al sito stesso.
Sta di fatto, che a distanza di giorni, non ci sono state richieste di riscatto o altre forme di ricatti per non pubblicare i dati sul web, e che sono finiti pubblicamente su internet sin da subito. La violazione del database, di fatto ha permesso agli hacker di entrare in possesso dei dati di 31 milioni di account.
L’attacco è stato rivendicato da un utente che su X si chiama SN_Blackmeta e che sarebbe collegato ad un gruppo hacker pro Palestina, ed al momento non si capisce a cosa sia collegato l’attacco e quale sia la causa scatenante visto che l’associazione è senza scopo di lucro ed in teoria non di parte.
Sta di fatto che archive.org e anche la WayBackMachine, per diversi giorni non sono stati raggiungibili e con grossi problemi di funzionamento. Ora a distanza di giorni il tutto è stato ripristinato ma i dati sembrano finiti miseramente sul web.
