Il famoso sito Internet “Archive.org” ha subito una grave violazione della sicurezza confermata il 10 ottobre 2024. La violazione ha esposto i dati di circa 31 milioni di utenti, compresi indirizzi email, nomi utente e password crittografate. Potrebbero essere presenti anche tuoi dati ed in questo articolo ti diciamo come verificarlo. L’incidente รจ stato reso noto attraverso un messaggio che i criminali hanno inserito sul sito stesso, dichiarando la compromissione dei dati.
Cos’รจ il sito web.archive.org?
Web Archive, conosciuto anche come Internet Archive, รจ una biblioteca digitale senza scopo di lucro fondata nel 1996. La sua missione รจ quella di fornire accesso universale alla conoscenza e alla cultura attraverso l’archiviazione e la conservazione di una vasta gamma di contenuti digitali. Il sito รจ famoso per la Wayback Machine, uno strumento che permette agli utenti di esplorare oltre 25 anni di versioni archiviate di pagine web, salvaguardando le informazioni anche quando i siti originali non sono piรน disponibili. Oltre alla Wayback Machine, Internet Archive offre una collezione vasta di libri digitalizzati, film, musica, e software.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
L’attacco e i dettagli della violazione
Il 10 ottobre 2024, l’Internet Archive ha subito una violazione della sicurezza che ha esposto i dati di circa 31 milioni di utenti. La compromissione ha riguardato nomi utente, indirizzi email e password crittografate. I responsabili dell’attacco hanno inserito un messaggio sul sito, dichiarando l’avvenuta violazione, e l’incidente รจ stato accompagnato da attacchi DDoS che hanno causato interruzioni nel servizio.
La violazione sembra essere avvenuta verso la fine di settembre 2024, quando i dati sono stati rubati e successivamente caricati nel database di “Have I Been Pwned?” (HIBP), un noto servizio di notifica per violazioni di dati. Questa sovrapposizione tra il caricamento dei dati e l’attacco DDoS ha complicato le azioni immediate di risposta degli amministratori del sito.
Perchรฉ i dati dell’Internet Archive hanno esposto gli utenti?
L’archivio dell’Internet Archive include una grande quantitร di dati associati agli account degli utenti. Sebbene i contenuti pubblici non rappresentino un rischio diretto, i dati di accesso degli utenti del sito (nome utente, email e password crittografate) sono stati compromessi. La crittografia utilizzata per le password, seppur progettata per proteggere le informazioni, puรฒ essere vulnerabile se non aggiornata con algoritmi piรน moderni o se le password sono semplici e facili da indovinare.
Un aspetto importante da considerare รจ che molti utenti tendono a riutilizzare le stesse password su piรน siti web. Se un hacker riesce a decifrare le password rubate, puรฒ tentare di accedere agli account degli utenti su altri siti utilizzando le stesse credenziali.
Il sito non salva semplicemente copie di pagine web pubbliche. L’archivio offre anche servizi che richiedono la registrazione di account utente, come la possibilitร di caricare contenuti o partecipare a forum e discussioni. Gli account utente memorizzano informazioni personali come indirizzi email, nomi utente e password.
Le password compromesse in questo caso non derivano dalla copia di pagine web pubbliche, ma dai dati registrati internamente per la gestione degli account utenti. Quando un utente crea un account sull’Internet Archive, inserisce una password che viene crittografata e salvata nel database. Gli attaccanti sono riusciti a rubare questo database, che includeva le password in formato hash (crittografate) e altri dati degli utenti. Anche se le password erano protette da algoritmi di hashing, esistono tecniche per tentare di decifrarle, soprattutto se gli algoritmi utilizzati non sono moderni o se le password sono semplici.
Il problema quindi non รจ legato al salvataggio dei dati pubblici, ma alla compromissione dei dati degli account registrati sul sito. Questo ha esposto gli utenti al rischio di attacchi come il “credential stuffing,” dove i criminali tentano di utilizzare le credenziali rubate su altri servizi online per accedere ad account con le stesse password.
Intermezzo promozionale ... continua la lettura dopo il box:
Come controllare se i propri dati sono stati compromessi
Per verificare se i propri dati siano stati esposti, รจ possibile utilizzare il sito “Have I Been Pwned?” (https://haveibeenpwned.com/), che permette di controllare se l’indirizzo email o il numero di telefono sono stati inclusi in una violazione di dati. Basta inserire il proprio indirizzo email e il servizio notificherร se รจ stato rilevato in qualche archivio compromesso.
Oltre a HIBP, esistono altri servizi simili:
- Firefox Monitor (https://monitor.firefox.com/): un servizio di Mozilla che monitora le violazioni di dati.
- DeHashed (https://www.dehashed.com/): un motore di ricerca di violazioni che offre funzionalitร avanzate per verificare l’esposizione dei dati.
Misure di sicurezza per proteggersi
Se risultate tra i coinvolti, รจ consigliabile:
- Cambiare immediatamente le password, scegliendone di uniche per ogni account e di almeno 16 caratteri.
- Abilitare l’autenticazione a due fattori per aggiungere un ulteriore livello di sicurezza.
- Monitorare i propri account per attivitร sospette, prestando attenzione a tentativi di phishing.
Internet Archive ha dichiarato di essere al lavoro per rafforzare le sue misure di sicurezza e prevenire futuri attacchi, ma resta fondamentale che gli utenti prendano provvedimenti personali per proteggere i propri dati.