Tras una prolongada pérdida de servicio que hacía temer por su disponibilidad a más largo plazo, Internet Archive ha vuelto a la vida en casi toda su extensión. El sitio, popularmente conocido como biblioteca de Internet, comenzó a experimentar problemas el pasado 9 de octubre, cuando confirmó que un grupo hacktivista había extraído en secreto millones de datos de usuario, solo para lanzar posteriormente un ataque DDoS que congeló el acceso al sitio web.
Si bien Internet Archive ha sido objeto de ataques durante toda su historia, el último ha sido el más grave hasta la fecha. El grupo SN_BlackMeta, que ya se había atribuido un incidente previo, se hizo con la base de datos de autenticación ia_users.sql, donde se almacenaba información como nombres de usuarios registrados, correos electrónicos, fechas de cambio de contraseña y claves con hash Bcrypt. Dicho archivo, con un tamaño de 6,4 GB, fue filtrado en los canales habituales e indexado por Have I Been Pwned.
Cabe señalar que algo más del 50 % de las cuentas afectadas ya aparecían en la base de datos de HIBP como víctimas de filtraciones previas.
Al margen de la filtración, Internet Archive también fue sujeta a un defacement (cambio/borrado del diseño web) y un ataque de denegación de servicio que tumbó sus sistemas. SN_BlackMeta, que se declara un grupo propalestino, asegura que Internet Archive es "una fachada para cubrir actividades parcialmente ilegales", como el espionaje, y que está "secretamente enlazada al Congreso de Estados Unidos", a pesar que se trata de una ONG que actúa como una biblioteca de acceso público. Este último ataque, indican en X, fue una prueba de sus nuevas herramientas, y no era su intención causar una pérdida de servicio tan continuada.
Justificaciones al margen (SN_BlackMeta llega a ponerse del lado de las grandes editoriales y discográficas, que mantienen litigios contra Internet Archive por supuesta vulneración de los derechos de copia y difusión), desde la caída del sitio web los administradores han estado tratando de reconstruir sus sistemas, devolviendo poco a poco el servicio a los sitios de conservación web que poseen mientras refuerzan una seguridad que, se admite, no era la mejor. Este periodo se ha ido realizando por pasos: Wayback Machine (archivo de páginas web) volvió el 13 de octubre, Archive-It el 17 y ahora Archive.org (biblioteca), aunque solo en modo de lectura.
Es importante señalar que en ningún momento la información conservada por Internet Archive parece haber sido modificada o haber estado en peligro. El mayor daño causado es la filtración de datos (difícil de juzgar en toda su extensión, dada la prevalencia de cuentas previamente afectadas por otros ataques) y sobre todo los problemas a la hora de acceder a un servicio prácticamente único en Internet, y que ha cobrado una relevancia mayor desde que Google decidió desactivar el acceso público a su caché.
