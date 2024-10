Brutte notizie in merito all’hackeraggio del sito Internet Archive i cui dati degli utenti sono stati rubati. Infatti, attualmente, le informazioni sensibili rubate sono ancora nelle mani dei cybercriminali che rivendicano l’attacco: “I tuoi dati sono ora nelle mani di un tizio a caso. Se non fossi io, sarebbe qualcun altro. Speriamo che ora si diano una mossa“.

Questo è un estratto del messaggio che le vittime hanno visto recapitarsi dai criminali del web protagonisti di questo ulteriore data breach. Ecco il contenuto completo che hanno ricevuto tutti coloro che avevano un account registrato in questa piattaforma:

È sconfortante vedere che, nonostante sia stata informata della violazione due settimane fa, IA non ha ancora svolto la due diligence necessaria per ruotare molte delle chiavi API esposte nei propri segreti gitlab. Come dimostrato da questo messaggio, ciò include un token Zendesk con permessi di accesso a oltre 800.000 ticket di supporto inviati a info@archive.org dal 2018. Che tu stessi cercando di fare una domanda generica o di richiedere la rimozione del tuo sito dalla Wayback Machine, i tuoi dati sono ora nelle mani di un tizio a caso. Se non fossi io, sarebbe qualcun altro. Speriamo che ora si diano una mossa.

Internet Archive ha fatto sapere che sta lavorando duramente, 24 ore su 24, per risolvere questo attacco e riportare tutto alla normalità. Il fondatore di Internet Archive, Brewster Kahle, il 17 ottobre 2024, aveva assicurato che il sito avrebbe ripreso nei prossimi giorni. Tuttavia, come da lui specificato, vista l’entità della violazione “il ripristino completo richiederà più tempo“.

Dati rubati: cosa devi fare se i cybercriminali ti hanno in pugno

Se anche tu sei tra gli utenti che hanno visto passare i propri dati da Internet Archive ai cybercriminali ti consigliamo di avere pazienza, ma agire prontamente. Se non lo hai ancora fatto, modifica subito la password di accesso a quell’account. In questo modo i criminali non potranno accedervi e gestire le informazioni come se fossero te.

Inoltre, è importante anche modificare la password di eventuali altri account se è la stessa riutilizzata. Per i cybercriminali non è difficile risalire ad altri accessi tramite le informazioni in possesso.