Un Attacco Improvviso
È di pochi giorni fa la notizia di un grave attacco informatico che ha colpito Internet Archive, l’organizzazione no-profit dedicata alla preservazione e accessibilità dei contenuti digitali. In effetti, la questione nasce da una configurazione scorretta su GitLab, che ha portato alla sottrazione di dati relativi a ben 31 milioni di account.
Token di Autenticazione in Discussione
Un file contenente token di autenticazione validi è stato scoperto su uno dei server di sviluppo di Internet Archive, consentendo così agli hacker di accedere facilmente a risorse interne. Gli aggressori hanno affermato di aver avvisato l’organizzazione riguardo ai problemi di sicurezza, specificando che i token erano esposti da quasi due anni.
Servizi a Rischio e Minacce
Nonostante Internet Archive abbia cercato di ripristinare alcuni servizi, gli attaccanti continuano a sfruttare i token di accesso, controllando parte delle operazioni. Gli utenti colpiti hanno iniziato a ricevere email preoccupanti, avvertendoli che i loro dati erano ora nelle mani di estranei. Il messaggio, per molti inquietante, segnala un punto critico per chi richiede rimozioni di contenuti sulla Wayback Machine.
Questo attacco, per quanto possa sembrare il prodotto di motivazioni cospirazioniste, si rivela invece come un tentativo di guadagnare ‘cyber street cred’ nel panorama oscuro del crimine informatico, dove la reputazione e la condivisione di dati rubati sono all’ordine del giorno.
