Era già accaduto nel mese di maggio, è successo di nuovo: un nuovo attacco DDoS ha colpito Internet Archive. Nella giornata di ieri, il sito è risultato irraggiungibile per lungo tempo, per diverse ore. Oppure, chi è riuscito ad accedervi, lo ha fatto con grande difficoltà e incontrando forti rallentamenti. L’azione è stata rivendicata dal gruppo BlackMeta con un post su X.

L’attacco di BlackMeta a Internet Archive

In un altro intervento, il collettivo dichiara di aver preso di mira la risorsa poiché appartenente agli USA , il cui governo sostiene lo stato di Israele. Si tratta a dire il vero di una realtà non profit, creata quasi 30 anni fa da Brewster Kahle con l’obiettivo di rendere le informazioni online universalmente accessibili, a tutti e in modo gratuito.

BlackMeta replica a questa affermazione sostenendo in modo piuttosto aggressivo. Sul profilo si legge che Tutti chiamano questa organizzazione non profit, ma le sue radici sono concretamente negli Stati Uniti, come crediamo, dunque ogni servizio gratuito che offre dissangua milioni di vite .

Rubato un database con 31 milioni di record

Non è l’unico problema con cui Internet Archive si trova a dover fare i conti in questi giorni. I visitatori del sito hanno anche visto comparire un avviso JavaScript creato dall’autore di una violazione, con il seguente messaggio.

Ti è mai capitato di avere la sensazione che Internet Archive funzioni con chiavette USB e sia costantemente sul punto di subire una violazione di sicurezza catastrofica? È appena successo. Vedremo 31 milioni di voi su HIBP!

L’acronimo è quello che punta a e Have I Been Pwned. È il celebre servizio creato da Troy Hunt, utile per sapere se i propri account sono stati compromessi. Il gestore del portale afferma di essere a conoscenza di un database inerente a Internet Archive. Ha dimensioni pari a 6,4 GB ed è in circolazione da oltre una settimana.

È un file chiamato ia_users.sql. Include informazioni in merito all’autenticazione degli utenti come indirizzi email, nickname, timestamp delle modifiche relative alle password, codici di accesso crittografati e altri dati impiegati internamente. Il furto sarebbe avvenuto in data 28 settembre 2024. La veridicità dei dettagli trapelati è stata confermata.