Autor Tema: Archive.org ha sido hackeado  (Leído 7607 veces)

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado ntalaec

  • Sinclair ZX Spectrum
  • **
  • Mensajes: 249
  • País: es
  • Fecha de registro: Septiembre 02, 2017, 10:39:23 am
    • Ver Perfil
Re: Archive.org ha sido hackeado
« Respuesta #15 en: Octubre 20, 2024, 15:18:55 pm »
He recibido este e-mail de la persona que hackeó Archive.org. El mensaje lo he recibido en el mail que usé para enviar consultas a soporte de Archive (info@archive.org). Pese a que ha sido enviado por el hacker, me aparece como remitente Archive.org:
Citar
It's dispiriting to see that even after being made aware of the breach 2 weeks ago, IA has still not done the due diligence of rotating many of the API keys that were exposed in their gitlab secrets.

As demonstrated by this message, this includes a Zendesk token with perms to access 800K+ support tickets sent to info@archive.org since 2018.

Whether you were trying to ask a general question, or requesting the removal of your site from the Wayback Machine—your data is now in the hands of some random guy. If not me, it'd be someone else.

Here's hoping that they'll get their shit together now.

Traducción usando Google translator y con pequeñas ediciones por mí:
Citar
Es desalentador ver que incluso después de enterarse del fallo de seguridad de hace 2 semanas, Internet Archive todavía no ha hecho la debida diligencia de cambiar muchas de las claves API que quedaron expuestas en sus secretos de gitlab.

Como demuestra este mensaje, esto incluye un token de Zendesk con permisos para acceder a más de 800.000 tickets de soporte enviados a info@archive.org desde 2018.

Ya sea que tú estuvieras intentando hacer una pregunta general o solicitando la eliminación de tu sitio de Wayback Machine, tus datos ahora están en manos de algún tipo al azar. Si no fuera yo, sería otra persona.

Esperemos que ahora arreglen toda su mierda.
« Última modificación: Octubre 20, 2024, 15:21:06 pm por ntalaec »



Desconectado vreyes1981

  • Master Control Program
  • ****
  • Mensajes: 2524
  • País: es
  • Sexo: Masculino
  • Fecha de registro: Diciembre 29, 2016, 14:22:13 pm
  • Dadme un teclado y moveré el mundo
    • Ver Perfil
    • Email
Re: Archive.org ha sido hackeado
« Respuesta #16 en: Octubre 20, 2024, 16:08:13 pm »
¡Qué hijo de su madre, por no decir otra cosa!
Mi abuela decía que si te aburrías, el mejor remedio es darsecon una piedra en la espinilla. Creo que este "sujeto" no tendría valor para hacer eso.  :angry:  :angry:



Desconectado qualarinder

  • Commodore 64
  • **
  • Mensajes: 317
  • País: es
  • Fecha de registro: Febrero 06, 2011, 18:40:51 pm
    • Ver Perfil
Re: Archive.org ha sido hackeado
« Respuesta #17 en: Octubre 20, 2024, 18:38:54 pm »
Entonces, no sólo han sustraído la base de datos de usuarios.

Los tokens de acceso del personal a Zendesk deberían estar en otro sitio..., no en la misma base de datos. A no ser que hayan sido capaces de adivinar por fuerza bruta la contraseña hasheada con bcrypt de la cuenta de soporte, que a su vez estuviera en esa base de datos, que no debería.

De cualquier manera, simular que un correo viene de otra dirección es bien sencillo y no tiene más misterio. El correo electrónico no fue diseñado para garantizar la autenticidad del emisor y el receptor.

Para eso están sistemas como PGP/GPG y sus funciones de firmado. Para garantizar un mínimo de confianza, siempre y cuando las claves privadas se mantengan seguras. Y aun así no es un sistema perfecto. Tiene lagunas porque no existe la seguridad 100%.


Dejando de lado esto, ayer me puse a ver el vídeo de dos horas de la "conferencia" online que tienen y al parecer todas las bibliotecas digitales están bajo ataque.
https://blog.archive.org/

Por la razón que sea, a alguien se le ha ocurrido la genial idea de convertirlas en su objetivo. ¿Por qué? Porque hay gente muy pa'llá. Nada más.

No hay que darle más vueltas.

A los afectados, pues la recomendación de siempre:
- no uséis las mismas contraseñas para todo, especialmente la del correo electrónico asociado
- cambiad la contraseña para que no puedan entrar a posteriori si consiguen descifrar las de la base de datos
- y, aunque no estoy de acuerdo con la práctica, pero dado que los servicios son incapaces de mantener seguros sus servidores, usad doble autentificación; bien sea con correo electrónico, móvil o alguna aplicación móvil generadora de One Time Password (OTP).



Desconectado kurt

  • Moderador Global
  • Intel Pentium III
  • *****
  • Mensajes: 813
  • País: es
  • Fecha de registro: Enero 20, 2005, 11:44:11 am
  • Coleccionando aventuras gráficas
    • Ver Perfil
    • Aventgraficas
    • Email
Re: Archive.org ha sido hackeado
« Respuesta #18 en: Octubre 20, 2024, 21:04:22 pm »


Dejando de lado esto, ayer me puse a ver el vídeo de dos horas de la "conferencia" online que tienen y al parecer todas las bibliotecas digitales están bajo ataque.
https://blog.archive.org/

Por la razón que sea, a alguien se le ha ocurrido la genial idea de convertirlas en su objetivo. ¿Por qué? Porque hay gente muy pa'llá. Nada más.

No hay que darle más vueltas.



Puede ser, hay gente para todo, pero será por mi edad, que también pienso que hay intereses creados por empresas. Hay ataques a todo tipos de web, y empiezan a aparecer empresas de ciberseguridad, cursos, carreras, masters... se espera un boom mundial de trabajo en este ámbito. A mí, al menos, me da que pensar.



Redump dumper & Floppy preservation
:es:Búsqueda de material de aventuras gráficas :es:

Desconectado qualarinder

  • Commodore 64
  • **
  • Mensajes: 317
  • País: es
  • Fecha de registro: Febrero 06, 2011, 18:40:51 pm
    • Ver Perfil
Re: Archive.org ha sido hackeado
« Respuesta #19 en: Octubre 21, 2024, 01:42:00 am »
En Twitter también hay teorías de la conspiración sobre que son intereses políticos ya que Archive.org sirve de hemeroteca incluso de los tweets de los políticos y otros.

A mí lo que realmente me importa, con o sin ellas, es que llevamos una semana sin Archive.org.

Y, por cierto, esta web también, no sé qué pasa, pero vaya semanita también. Lo digo siempre que va mal, pero es que va mal.

Estarán atacando a cualquiera que intente preservar :D



Desconectado Duke Fuckem

  • IBM Roadrunner
  • ****
  • Mensajes: 1077
  • País: es
  • Sexo: Masculino
  • Fecha de registro: Mayo 23, 2016, 20:30:14 pm
    • Ver Perfil
    • Email
Re: Archive.org ha sido hackeado
« Respuesta #20 en: Octubre 21, 2024, 02:21:33 am »
Si, abandonsocios, desde hace una semana va horrible, hasta llegar a tirarse 5 minutos cargando cualquier hilo.



Desconectado nralsd

  • Sinclair ZX Spectrum
  • **
  • Mensajes: 243
  • País: es
  • Sexo: Femenino
  • Fecha de registro: Junio 06, 2005, 13:28:58 pm
    • Ver Perfil
Re: Archive.org ha sido hackeado
« Respuesta #21 en: Octubre 21, 2024, 11:17:45 am »
A mi también me pasa, sobre todo por las noches. Pensé que mi conexión iba mal estos días, pero veo que no es eso.

« Última modificación: Octubre 21, 2024, 14:32:47 pm por nralsd »



Desconectado cireja

  • "Guardián de las aventuras"
  • Administrador
  • Shodan
  • *****
  • Mensajes: 12870
  • País: es
  • Sexo: Masculino
  • Fecha de registro: Mayo 06, 2007, 13:02:16 pm
  • No por mucho madrugar... por el culo te la hinco.
    • Ver Perfil
    • Abandonsocios.org
Re: Archive.org ha sido hackeado
« Respuesta #22 en: Octubre 21, 2024, 14:25:17 pm »
Sé que la web va mal con los tiempos de carga. Ya avisé para que la reparan, pero aquí las cosas de palacio, ya se sabe, van despacio...
¡Por favor, no preguntéis por mensaje privado, preguntad aquí en el foro! - Please don't PM me questions, ask here in the forums!
Jugando a: -
Aventuras Gráficas Más Buscadas en Español - Aventuras Gráficas en AbandonWiki

Desconectado Ferasio

  • Apple II
  • *
  • Mensajes: 98
  • País: 00
  • Sexo: Masculino
  • Fecha de registro: Diciembre 10, 2023, 16:51:56 pm
    • Ver Perfil
Re: Archive.org ha sido hackeado
« Respuesta #23 en: Octubre 21, 2024, 20:22:31 pm »
Menuda miercoles, casi todos lo que subi a abandonasocios esta caido por culpa del Hackeo de archive, ya que era ahi donde habia empezado a guardar los juegos. Ahora tendre que buscar otra opcion para guardar los juegos en la web y compartilos, asi tener dos opciones de descarga.

Que me recomendáis.

Desconectado earthgoodjim

  • IBM PC
  • *
  • Mensajes: 175
  • País: ve
  • Sexo: Masculino
  • Fecha de registro: Diciembre 17, 2023, 15:25:33 pm
  • Groovy!
    • Ver Perfil
    • Email
Re: Archive.org ha sido hackeado
« Respuesta #24 en: Octubre 21, 2024, 22:17:12 pm »
Menuda miercoles, casi todos lo que subi a abandonasocios esta caido por culpa del Hackeo de archive, ya que era ahi donde habia empezado a guardar los juegos. Ahora tendre que buscar otra opcion para guardar los juegos en la web y compartilos, asi tener dos opciones de descarga.

Que me recomendáis.
lo peor es que de tenia planes de subir Angry Birds Breakfast.

Desconectado k0venant

  • Altair 8800
  • *
  • Mensajes: 47
  • País: aq
  • Sexo: Masculino
  • Fecha de registro: Junio 03, 2022, 22:55:08 pm
  • "Behold! The Technology of Peace!"
    • Ver Perfil
Re: Archive.org ha sido hackeado
« Respuesta #25 en: Octubre 21, 2024, 22:19:35 pm »

Supongo que no faltará mucho para que vuelvan a estar las subidas operativas.

Los links directos a las descargas empiezan a funcionar de nuevo, será cosa de darles no se, una semanita?

Saludos

Desconectado Duke Fuckem

  • IBM Roadrunner
  • ****
  • Mensajes: 1077
  • País: es
  • Sexo: Masculino
  • Fecha de registro: Mayo 23, 2016, 20:30:14 pm
    • Ver Perfil
    • Email
Re: Archive.org ha sido hackeado
« Respuesta #26 en: Octubre 21, 2024, 22:26:22 pm »
Menuda miercoles, casi todos lo que subi a abandonasocios esta caido por culpa del Hackeo de archive, ya que era ahi donde habia empezado a guardar los juegos. Ahora tendre que buscar otra opcion para guardar los juegos en la web y compartilos, asi tener dos opciones de descarga.

Que me recomendáis.

Pues Pixeldrain, Mediafire o Google Drive.



Desconectado RaymanMago1265

  • Apple II
  • *
  • Mensajes: 59
  • País: pe
  • Sexo: Masculino
  • Fecha de registro: Mayo 28, 2019, 04:32:53 am
    • Ver Perfil
    • Email
Re: Archive.org ha sido hackeado
« Respuesta #27 en: Octubre 21, 2024, 22:44:00 pm »
El sitio vuelve a funcionar con normalidad, por ahora esta en modo de lectura, pero almenos lo más importante es que ha vuelto  ;D

Desconectado earthgoodjim

  • IBM PC
  • *
  • Mensajes: 175
  • País: ve
  • Sexo: Masculino
  • Fecha de registro: Diciembre 17, 2023, 15:25:33 pm
  • Groovy!
    • Ver Perfil
    • Email
Re: Archive.org ha sido hackeado
« Respuesta #28 en: Octubre 21, 2024, 22:46:43 pm »
siiiiiiiiiiiiiiiiiiiiiiii!!!!!!!!!!!!!!!!!!!!!!!!!!!! :)  :)  :)  :)  :)  :)

Desconectado Duke Fuckem

  • IBM Roadrunner
  • ****
  • Mensajes: 1077
  • País: es
  • Sexo: Masculino
  • Fecha de registro: Mayo 23, 2016, 20:30:14 pm
    • Ver Perfil
    • Email
Re: Archive.org ha sido hackeado
« Respuesta #29 en: Octubre 21, 2024, 22:49:03 pm »
Por fin no puedo mas de la alegria  :'(