Internet Archive: Otra vez en el ojo del huracán por vulneración de tokens de acceso

Internet Archive hackeado nuevamente: datos de usuarios y tokens de acceso expuestos tras vulneración de seguridad en GitLab y Zendesk.

Internet Archive
Internet Archive

Parece que Internet Archive no puede tomarse un respiro. Esta venerable plataforma, conocida por preservar buena parte del contenido web con su famosa Wayback Machine, ha vuelto a ser víctima de una violación de seguridad.

En esta ocasión, el ataque vino de la mano de tokens de acceso robados, dejándola expuesta a más de 800,000 tickets de soporte enviados a través de su plataforma de correo electrónico Zendesk.

Internet Archive
Internet Archive

¿Qué pasó con Internet Archive esta vez?

La historia tiene sus raíces en una advertencia previa sobre tokens de autenticación expuestos en GitLab. Estos tokens fueron robados y utilizados para acceder no solo al código fuente de Internet Archive, sino también a información sensible que incluye tickets de soporte y posibles identificaciones personales de usuarios.

Sí, leíste bien, algunos usuarios que solicitaron la eliminación de páginas de Wayback Machine podrían haber subido documentación personal… ¡y ahora esa información está en manos de terceros!

Exposición de tokens en GitLab: un error de larga data

Resulta que Internet Archive dejó expuestos estos tokens en uno de sus servidores de desarrollo, algo que fue detectado y aprovechado por los atacantes.

La filtración no es reciente:

Bleeping Computer confirmó que estos tokens estaban vulnerables desde diciembre de 2022. A lo largo del tiempo, han sido rotados, pero no todos… de ahí que los atacantes tuvieran acceso a Zendesk.

Este es un claro ejemplo de cómo un descuido en la rotación de tokens de acceso puede abrir la puerta a problemas mayores, como el robo de 7TB de datos.

¿Qué hay en esos datos? Desde credenciales hasta el acceso a la base de datos de usuarios.

¿Qué impacto tiene esto para los usuarios de Internet Archive?

El problema no solo radica en el robo de información técnica; también hay implicaciones muy serias para quienes han interactuado con la plataforma de soporte.

Zendesk, la herramienta utilizada por Internet Archive para gestionar las solicitudes de sus usuarios, contenía tickets que datan de 2018, lo que incluye tanto preguntas generales como solicitudes para la eliminación de contenido en Wayback Machine.

¿Qué pasa con tu información personal?

Si alguna vez has solicitado la eliminación de una página de Internet Archive, es posible que hayas tenido que subir tu identificación personal para verificar tu solicitud.

Pues bien, este nuevo ataque sugiere que estos archivos también podrían estar comprometidos. Para muchos, esta es una de las consecuencias más alarmantes de la vulneración.

Ataques a Internet Archive: Un sitio codiciado para los hackers

Este incidente no es aislado. Apenas la semana pasada, Internet Archive fue golpeado por un doble ataque: un ataque DDoS perpetrado por el grupo pro-palestino SN_BlackMeta y el robo de datos que estamos viendo ahora.

Aunque ambos ataques sucedieron en paralelo, es importante aclarar que no fueron llevados a cabo por los mismos actores.

Este doble golpe ha dejado a Internet Archive en una posición muy vulnerable, lo cual ha generado todo tipo de teorías conspirativas. ¿Fue un ataque con motivos políticos? ¿Corporaciones tratando de silenciar a la plataforma en su disputa por la violación de derechos de autor?.

La realidad parece ser mucho más simple: fue un acto oportunista, alguien que vio la posibilidad de explotar una debilidad, y lo hizo.

¿Por qué Internet Archive sigue siendo un objetivo?

Internet Archive es una mina de oro para muchos atacantes. No por el valor económico que podrían obtener, sino por el prestigio que ganarían en la comunidad cibernética.

El prestigio en estos círculos se mide por la magnitud de los ataques y los datos obtenidos. Robar 7TB de datos de una plataforma de tal renombre definitivamente es un logro que eleva la credibilidad de cualquier hacker en los foros de la web oscura.

De hecho, es muy probable que la base de datos robada termine siendo comercializada entre diferentes actores de amenazas o incluso publicada de manera gratuita en sitios de piratería como Breached.

Esto es preocupante no solo para Internet Archive, sino para los millones de usuarios que confían en la plataforma….