LOGIN
The Internet Archive (noto anche come archive.org) è un sito storico e molto apprezzato dagli internauti perché si è posto l’obiettivo di preservare al suo interno l'intera storia di Internet; si tratta, insomma, di un vero e proprio archivio digitale del web che fu, contenente milioni e milioni di dati sulla rete e sugli utenti che la abitano.
Di recente, però, la pagina è finita nel mirino degli hacker che con un attacco informatico hanno portato alla luce i dati personali di più di 31 milioni di utenti; un danno incalcolabile al sito e, chiaramente, alla privacy delle persone. Ecco quello che sappiamo.
L’attacco hacker ai danni di archive.org
Subito dopo l’attacco hacker sulla pagina principale di archive.org è apparso un messaggio che lascia davvero poco all’immaginazione:
“Ti è mai capitato di avere la sensazione che Internet Archive funzioni su chiavette USB e sia costantemente sul punto di subire una violazione catastrofica della sicurezza? È appena successo. Ci vediamo, 31 milioni di voi su HIBP!”
Per chi non lo sapesse HIBP (abbreviazione di Have I been Pwned) è un sito dove, inserendo il proprio indirizzo email, è possibile vedere se questo è stato soggetto a violazioni e se, appunto, i dati al suo interno sono ancora al sicuro o meno.
Ebbene, nonostante The Internet Archive sia tornato online poche ore dopo, ormai il danno era fatto ed è stato lo stesso Brewster Kahle, archivista e imprenditore dietro archive.org, a confermare la violazione tramite un attacco DDoS.
Poco dopo su X (ex Twitter) un account chiamato SN_Blackmeta ha dichiarato di essere il responsabile dietro l'attacco promettendo nuove misure contro The Internet Archive.
Il perché di questo attacco hacker
Stando alle dichiarazioni ufficiali di The Intenet Archive, l’attacco è stato solo l’ultimo di una serie di tentativi di violazione ai danni del sito rilevati (e bloccati) nei mesi passati.
Il perché di questa strategia non sembra essere ben chiaro nemmeno al fondatore dell’archivio, Brewster Kahle, che ha commentato la cosa dicendo che gli hacker hanno colpito il sito “solo perché sono in grado di farlo” e, infatti, non hanno avanzato alcuna richiesta ma si sono limitati a mandare in down la pagina e a sottrarre i dati di cui sopra.
Un risvolto strano che, per il momento, sembra chiudere la questione senza troppi complimenti ma che, in effetti, potrebbe avere ben altre conseguenze, soprattutto perché non sappiamo che tipi di dati effettivamente sono stati trafugati e se oltre a indirizzi email e password ci sia anche dell'altro.
Comunque, volendo vedere il bicchiere mezzo pieno, con un tweet sul suo account ufficiale, HIBP ha commentato la cosa affermando che il 54% degli account violati era già nel database da precedenti attacchi. Una magra consolazione che, comunque, conferma la tesi che sul web nessuno può dirsi realmente al sicuro.
Per tutti quelli che, invece, erano riusciti a salvarsi dai malintenzionati digitali, adesso anche le loro informazioni sono state sottratte e l’unica cosa da fare è provvedere quanto prima a cambiare le password di accesso ai vari servizi, per evitare conseguenze ancora peggiori.
Per saperne di più: Sicurezza informatica: guida alla navigazione sicura sul web
