La violación de datos de Internet Archive ha sido confirmada por una organización que también sufre ataques distribuidos de denegación de servicio (DDoS). La casa de Wayback Machine ya había sido atacada en mayo.
Por el momento, se cree que la brecha de seguridad y los ataques DDoS no están relacionados, pero el momento parece extraño…
Corrupción de datos de Internet Archive
Sea el primero en informar la violación de seguridad computadora de sonido.
“The Wayback Machine” de Internet Archive sufrió una violación de datos después de que un actor de amenazas hackeara el sitio web y robara una base de datos de autenticación de usuarios que contenía 31 millones de registros únicos. […]
Un actor de amenazas compartió la base de datos de autenticación de Internet Archive hace nueve días y es un archivo SQL de 6,4 GB llamado “ia_users.sql”. La base de datos contiene información de autenticación para los miembros registrados, incluidas sus direcciones de correo electrónico, nombres de usuario, marcas de tiempo de cambio de contraseña, contraseñas con hash de Bcrypt y otra información interna.
Se desconoce la identidad del atacante, pero crearon una alerta de JavaScript en el sitio para anunciar el ataque.
HIBP es un enlace ¿Estoy emocionado?El sitio, creado por el investigador de seguridad Troy Hunt, permite a las personas averiguar si sus datos se filtraron en una violación de seguridad. El propio Hunt confirmó que la información filtrada era exacta.
El archivo de Internet hoy conocido violación.
Lo que sí sabemos: el ataque DDOS se ha detenido por ahora; Hackear nuestro sitio web a través de la biblioteca JS; incumplimiento de nombres de usuario / correo electrónico / contraseñas cifradas saladas.
Lo que hicimos: deshabilitamos la biblioteca JS, limpiamos los sistemas, mejoramos la seguridad.
Ataque DDoS
El archivo también señaló un ataque DDoS que dejó el sitio fuera de línea por un tiempo.
grupo conocido como SN_Blackmeta Se atribuyó la responsabilidad del atentado y del archivo como si fuera un proyecto gubernamental con un confuso mensaje antisemita que decía que “pertenece a Estados Unidos”.
El Internet Archive ha sido golpeado por un ataque mortal y está sufriendo. […]
Están siendo atacados porque el archivo pertenece a los EE.UU. y todos sabemos que este gobierno horrible e hipócrita apoya el genocidio que está llevando a cabo el estado terrorista de “Israel”.
El tweet fue etiquetado por la comunidad por X usuarios:
Internet Archive es una organización sin fines de lucro cuya misión es archivar información a la que cualquier persona en el mundo pueda acceder. El archivo también contiene muchas fuentes sobre Palestina a las que actualmente no tenemos acceso debido a este ataque.
Internet Archive también enfrenta desafíos legales
El archivo también tuvo problemas legales y perdió una demanda por infracción de derechos de autor el mes pasado. cableado informado a tiempo.
El Tribunal de Apelaciones del Segundo Circuito de Estados Unidos falló en contra del archivo digital de larga data y encontró que uno de los proyectos de digitalización de libros de Internet Archive violaba la ley de derechos de autor en Hachette v. afirmó la decisión anterior en el caso Internet Archive.
En particular, la decisión del tribunal de apelaciones rechaza el argumento de Internet Archive de que sus prácticas de préstamo están protegidas por la doctrina del uso legítimo, que permite la infracción de derechos de autor en determinadas circunstancias, calificándolo de “poco convincente”.
En marzo de 2020, Internet Archive, una organización sin fines de lucro con sede en San Francisco, lanzó un programa llamado Biblioteca Nacional de Emergencia, o NEL. Los cierres de bibliotecas debido a la pandemia han dejado a estudiantes, investigadores y lectores sin acceso a millones de libros, e Internet Archive dijo que está respondiendo a los llamados del público en general y otros bibliotecarios para ayudar a quienes están en casa a acceder a los libros que necesitan. .
Básicamente, la organización duplicó lo que hace legalmente la Biblioteca Abierta, pero eliminó la restricción de que solo una persona puede obtener una copia digital de un libro a la vez. Más tarde restableció la restricción, pero para entonces ya había sido demandado.
También se enfrenta a una segunda demanda de un grupo de sellos discográficos que buscan 400 millones de dólares por infracción de derechos de autor, lo que podría llevar a la organización a la quiebra.
Autor de la foto Shahadat Rahman activado Chapoteo
FTC: utilizamos enlaces de afiliados automáticos para generar ingresos. Más.
