Hackean Internet Archive
Hackean Internet Archive, la plataforma para ver webs antiguas, y este ha sido el impacto
Ataque contra Internet Archive
Este ataque ha tenido lugar contra una base de datos con millones de registros únicos de usuarios. Esto ocurrió ayer miércoles, después de que los visitantes vieran una alerta de JavaScript al intentar acceder al sitio web. Esa alerta la habían creado los atacantes y simplemente decía que habían hackeado Internet Archive.
Exactamente, en esa alerta se podía leer que habían logrado obtener una filtración masiva de datos, de 31 millones de usuarios, y que estaban en Have I Been Pwned, la plataforma para ver filtraciones que ocurren en Internet, como puede ser en servicios de correo electrónico, redes sociales, etc.
Según los investigadores de seguridad, los atacantes habrían robado un archivo SQL llamado “ia_users.sql”, de unos 6,4 GB. Esto contiene datos muy variados de los miembros registrados, como la dirección de e-mail, el nombre completo, nombre de usuario, tiempos en los que ha habido cambio de contraseñas…
Parece que la fecha exacta del robo fue el pasado 28 de septiembre. Habría unos 31 millones de usuarios afectados, que son las direcciones únicas que había en la base de datos. Si tienes cuenta en esta plataforma, puedes comprobar si te ha afectado al introducir tu e-mail en Have I Been Pwned.
Se desconoce un posible impacto mayor
Por ahora, se desconoce si el impacto ha podido ser aún mayor. No se sabe cómo han logrado explotar la base de datos de Internet Archive, ni tampoco si han podido acceder a otros datos, lo cual podría suponer un problema mayor para los usuarios, ya que la privacidad podría verse comprometida aún más.
Pero, ¿qué puedes hacer, como usuario, ante una filtración de este tipo? Esta vez ha tocado a Internet Archive, pero realmente lo hemos visto en servicios de todo tipo. Puedes encontrarte con problemas similares en redes sociales, foros de Internet, tiendas online… Ante una situación así, lo ideal es cambiar siempre las contraseñas lo antes posible.
También deberías revisar qué datos compartes en esas plataformas afectadas y si tienes otros servicios vinculados. Todo esto te ayudará a reducir el impacto y no dar facilidades a los cibercriminales. Actuar lo antes posible, va a ser esencial. Además, para prevenir problemas así, conviene tener los dispositivos correctamente actualizados y así corregir vulnerabilidades que puedan explotar para lograr su objetivo de hacerse con tus datos.
