Un Hack Catastrofico che Espone i Dati di 31 Milioni di Utenti
L’Internet Archive, una delle più importanti biblioteche digitali del mondo, ha subito una grave breccia informatica che ha esposto i dati di 31 milioni di utenti. La notizia è emersa quando i visitatori del sito web hanno visto un avviso JavaScript creato dal hacker, che annunciava la compromissione del sito. Questo avviso, che ha suscitato grande preoccupazione tra gli utenti, ha dichiarato: “Avete mai sentito dire che l’Internet Archive funziona con bastoncini e si trova sempre sul punto di subire una grave breccia di sicurezza? Ecco, è successo. Vedete 31 milioni di voi su HIBP!”.
Breccia e Dati Compromessi
La breccia è stata confermata da Troy Hunt, il creatore del servizio di notifica delle breccie HIBP (Have I Been Pwned). Il hacker ha condiviso un file SQL di 6,4 GB contenente le informazioni di autenticazione degli utenti, tra cui indirizzi email, nomi utente, timestamp dei cambi di password e hash bcrypt delle password.
Impatto sulla Sicurezza
La compromissione dei dati degli utenti è un evento grave che potrebbe avere conseguenze significative per la sicurezza online. Molti degli utenti colpiti sono già iscritti al servizio HIBP, che permetterà loro di verificare se i loro dati sono stati esposti in questa breccia. Hunt ha confermato che il database contiene 31 milioni di indirizzi email unici, molti dei quali sono già iscritti al servizio HIBP.
Attacco DDoS
La situazione è stata ulteriormente aggravata da un attacco DDoS (Distributed Denial of Service) che ha reso il sito inaccessibile per ore. Il fondatore dell’Internet Archive, Brewster Kahle, ha confermato che il sito è stato sotto attacco DDoS per giorni, e che l’attacco è stato rivendicato dal gruppo di hacktivisti BlackMeta.
Risposta dell’Internet Archive
Nonostante le richieste di Troy Hunt di contattare l’Internet Archive per una dichiarazione ufficiale sulla breccia, non ci sono state risposte da parte dell’organizzazione. La breccia sembra essere avvenuta il 28 settembre 2024, e il hacker ha minacciato di caricare i dati compromessi su HIBP entro 48 ore.
Suggerimenti e Consigli
- Verifica i Dati su HIBP
- Se siete iscritti a HIBP, verificate immediatamente se i vostri dati sono stati esposti nella breccia. Entrate nel sito e inserite il vostro indirizzo email per vedere se è stato compromesso.
- Cambia le Password
- Se i vostri dati sono stati esposti, cambiate immediatamente le vostre password per tutti i servizi online che utilizzate. Utilizzate password forti e uniche per ogni servizio.
- Monitorate le Notizie
- Seguite le notizie relative alla breccia e agli sviluppi successivi. L’Internet Archive potrebbe fornire aggiornamenti sulle misure di sicurezza che stanno prendendo per proteggere i dati degli utenti.
- Utilizzate un Gestore di Password
- Utilizzate un gestore di password per tenere traccia delle vostre password. Questo può aiutarvi a ricordare le vostre password e a cambiarele facilmente se necessario.
- Sii Cautioso con le Email
- Siate cauti con le email che ricevete, specialmente se contengono link o allegati sconosciuti. Questi possono essere trappole per phishing o malware.
- Aggiornate i Vostri Software
- Assicuratevi di aggiornare i vostri software e sistemi operativi per garantire che siano protetti da eventuali vulnerabilità note.
- Utilizzate una VPN
- Utilizzate una VPN (Virtual Private Network) per proteggere i vostri dati quando si naviga online, specialmente su reti pubbliche.
- Seguite le Linee Guida di Sicurezza
- Seguite le linee guida di sicurezza fornite dall’Internet Archive e da altri siti web per proteggere i vostri dati personali.
La breccia dell’Internet Archive è un evento grave che richiede immediate azioni da parte degli utenti colpiti. Seguendo questi suggerimenti e consigli, potrete proteggere i vostri dati e minimizzare il rischio di essere vittima di un attacco informatico. L’importanza della sicurezza online è più che mai evidente in questo momento, e ogni utente deve essere consapevole delle misure che possono prendere per proteggere i propri dati personali.
Fonte: https://lifehacker.com/tech/wayback-machine-hacked-affecting-31-million-records
