Allarme Sicurezza: Fuga di Dati Colpisce 31 Milioni di Utenti dell’Internet Archive

Allarme Sicurezza: Fuga di Dati Colpisce 31 Milioni di Utenti dell’Internet Archive

Violazione Dati di Grande Impatto al Sito Internet Archive

L’Internet Archive, la vasta biblioteca digitale che conserva parte della memoria collettiva di internet, è stata recentemente vittima di una grave violazione di sicurezza. Un cybercriminale è riuscito a rubare un database contenente informazioni di autenticazione di almeno 31 milioni di utenti.

La scoperta del data breach è emersa quando, durante la navigazione sul sito archive.org, è apparso un allarmante popup JavaScript. Il messaggio, evidentemente inserito dall’hacker, alertava i visitatori del sito sull’avvenuto attacco, asserendo: “Vi siete mai sentiti come se Internet Archive funzionasse su vecchi sistemi e fosse costantemente sul punto di subire una catastrofica violazione della sicurezza? È appena successo. Ci vediamo in 31 milioni su HIBP!”

HIBP, acronimo di “Have I Been Pwned”, è un noto servizio online che permette agli utenti di verificare se le loro informazioni personali sono state esposte a seguito di una violazione dei dati. L’hacker ha lasciato intendere che il database rubato sarebbe stato condiviso proprio su questo platform, rendendo così le informazioni pubblicamente accessibili.

Il file sottratto, denominato “ia_users.sql”, pesa 6,4 GB e include dettagli sensibili come indirizzi email, nomi utente, timestamp delle modifiche alle password e le password criptate tramite hashing Bcrypt, tra gli altri dati.

L’incidente è stato confermato da Troy Hunt, fondatore di Have I Been Pwned, che ha osservato come il furto di dati sia stato effettuato il 28 settembre 2024, data presente sull’ultimo timestamp del file. Si prevede che le informazioni saranno presto rese disponibili su HIBP, permettendo agli utenti di verificare la eventuale esposizione della propria email.

Interessante notare che all’inizio dello stesso giorno si è verificato un attacco DDoS a Internet Archive, rivendicato dal gruppo hacktivistico BlackMeta. Nonostante non ci siano conferme ufficiali, non si può escludere una potenziale correlazione tra i due attacchi.

Riflessioni finali

Questo incidente solleva nuovamente questioni cruciali sulla sicurezza dei nostri dati digitali. Con l’incremento di attacchi simili, diventa essenziale adottare migliori pratiche di sicurezza e incrementare la consapevolezza sulla protezione delle informazioni personali. Inoltre, il ruolo di servizi come Have I Been Pwned si rivela sempre più fondamentale per navigare con consapevolezza nelle turbolente acque del cyberspazio. Di fronte a simili violazioni, l’educazione e l’informazione rimangono le nostre difese più efficaci.

Fonte: BleepingComputer

Cyber Net Now

Cyber Net Now è una rete di professionisti che volontariamente apportano il loro contributo alla divulgazione di notizie e tematiche del mondo della cybersecurity, della sicurezza informatica e della tecnologia, specialmente in Italia.

CATEGORIES
Share This