La biblioteca digital Internet Archive ha patit un ciberatac de denegació de serveis distribuïts (DDoS) que ha provocat el robatori de dades de 31 milions d’usuaris. L’incident s’ha originat a Wayback Machine, la base de dades que emmagatzema les còpies de milers de pàgines de la xarxa, on es poden trobar arxius gratuïts en forma de text, imatge, so o, fins i tot, programari.

Segons recull Bleeping Computer, els atacants van programar una notificació emergent de JavaScript per informar de l’incident, on han demanat als usuaris que comprovin els mateixos mitjançant la pàgina Have I Been Pwned (HIBP) si la seva adreça de correu electrònic es troba entre la informació filtrada. El fundador del web, Troy Hunt, ha confirmat el ciberatac, i ha assenyalat que la fuga es va detectar el 30 de setembre, quan un hacker va extreure un arxiu SQL de 6,4 GB. Entre les dades, hi ha noms d’usuari, claus, e-mails i marques de temps de canvis de contrasenyes.

En el període de gairebé dues setmanes entre l’atac i el missatge que han vist els usuaris, Hunt ha confirmat que s’ha posat en contacte amb ells per enviar-los la informació disponible sobre l’incident i el volum d’informació compromesa, però no ha rebut resposta. Tot i això, el fundador de l’arxiu digital, Brewster Kahle, ha confirmat a X que la biblioteca ha rebut diversos atacs i que s’està treballant per restablir el servei. Fins al moment, s’ha deshabilitat l’accés als continguts, s’han netejat els sistemes i s’ha llançat una actualització de seguretat.

Els incidents s’atribueixen al grup BackMeta, conegut com a Darkmeta. En una publicació a X, ha reconegut l’atac i ha detallat que ha consistit en dos atacs diferents.