La ventana emergente que le aparecía a los usuarios se burlaba de las capacidades técnicas de su servicio, diciendo: «¿Alguna vez has sentido que Internet Archive funciona con palos y está constantemente al borde de sufrir una vulneración de seguridad catastrófica? Acaba de suceder. ¡Mirad a 31 millones de vosotros en HIBP!», podía leerse en la web.
HIBP se refiere a la web ‘Have I Been Pwned?’, que recopila información personal filtrada en fugas de datos y permite a los usuarios introducir sus números de teléfono o email para comprobar si sus datos han sido comprometidos. Tal y como confirma el experto en seguridad dueño de esta página, Troy Hunt, esto es cierto.
El hacker le envió una base de datos de 6,4 GB que contenía información robada de 31 millones de cuentas de usuario, incluyendo direcciones de correo electrónico, nombres de usuario y contraseñas cifradas.
La página de Internet Archive, a la que todavía no se puede acceder al momento de escribir esto, aloja millones de libros digitalizados que sus usuarios pueden descargar como si se tratase de una biblioteca virtual aunque, tal y como contamos hace unas semanas, la organización se está enfrentando a numerosas demandas por infracciones de copyright por parte de grandes editoriales u otras empresas culturales.
Aún no está confirmado el autor del ataque, aunque como informa The Verge, la cuenta de Twitter @Sn_darkmeta ha asegurado estar detrás del hackeo, señalando como motivo el hecho de que Internet Archive «pertenece a los Estados Unidos y como todos sabemos, este gobierno horrendo e hipócrita apoya el genocidio que está llevando a cabo el estado terrorista de Israel». Esta explicación resulta extraña, teniendo en cuenta que Internet Archive no es una empresa como tal, y que su actividad muy poco tiene que ver con la guerra en Oriente Medio.
Mala racha para Internet Archive
El fundador de este enorme repositorio online, Brewster Kahle se ha pronunciado para aclarar lo que saben hasta el momento: «Ataque DDOS (repelido por ahora); desfiguración de nuestro sitio web a través de la biblioteca JS; violación de nombres de usuario/correo electrónico/contraseñas cifradas con sal. Lo que hemos hecho: deshabilitar la biblioteca JS, limpiar sistemas y actualizar la seguridad«, ha explicado en Twitter.
En comentarios, muchos usuarios se lamentan de la debilidad de la infraestructura de Internet Archive para contrarrestar este tipo de acciones. Internet Archive funciona como organización sin ánimo de lucro, por lo que opera con recursos limitados.
Son muchas las personas que consideran a Internet Archive como una suerte de ‘biblioteca de Alejandría’ de Internet, y lamentan un ataque que supone una piedra más en el camino reciente de la plataforma, que se está enfrentando en tribunales con editoriales y discográficas que la acusan de fomentar o permitir la piratería.
Se recomienda a todos los usuarios registrados en la web que consulten si su información ha sido filtrada en HIBP, y de ser así, cambien sus credenciales.
