Incidente deja 31 millones de cuentas expuestas

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Internet Archive, una biblioteca digital sin ánimo de lucro que ofrece acceso gratuito a sitios web archivados y otros materiales, lleva tres días combatiendo un ataque distribuido de denegación de servicio que impide a los usuarios acceder al servicio.

El sitio web de la organización con sede en San Francisco sufre un ciberataque desde el martes. El miércoles, el servicio gratuito de notificación de violaciones de datos Have I Been Pwned comenzó a enviar correos electrónicos a los suscriptores para advertirles de que 31 millones de cuentas de Internet Archive habían sido violadas en septiembre. La información expuesta incluye direcciones de correo electrónico, nombres de usuario y contraseñas cifradas.

De los 31 millones de registros filtrados, algo más de la mitad tenían una dirección de correo electrónico que ya figuraba en la base de datos de seguimiento de filtraciones, es decir, que había aparecido en una filtración anterior.

A partir del miércoles, las personas que pudieron acceder al sitio de Internet Archive vieron un mensaje inyectado a través de JavaScript que decía: «¿Alguna vez has tenido la sensación de que Internet Archive funciona a base de palos y está constantemente a punto de sufrir un fallo de seguridad catastrófico? Acaba de ocurrir. Nos vemos 31 millones de veces en HIBP».

Dirigido por el desarrollador australiano Troy Hunt, HIBP es un servicio gratuito que permite a los particulares registrar su dirección de correo electrónico. Si la dirección de correo electrónico aparece en una filtración o volcado de datos, el servicio envía un correo electrónico al suscriptor para alertarle.

Aún no está claro si la inyección en el sitio web, el robo y la filtración de datos y los ataques DDoS están relacionados.

Info – Ciberseguridad Latam

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *