TOR, la red usada para privacidad y anonimato, advirtió a los usuarios de un ataque dirigido a desanonimizar personas que usan el servicio. Cualquiera que utilizó TOR de febrero pasado al 4 de julio de 2014 pueden asumir que fueron afectados.

La red TOR es reconocida por su capacidad de mantener a los usuarios libres de vigilancia.

Se especula que este ataque es obra de investigadores del Equipo de Respuesta a Emergencias de Cómputo de Carnegie Mellon (CERT/CMU) y no un robo de identidad o un ataque del gobierno. Los investigadores del CERT cancelaron abruptamente una conferencia muy esperada que impartirían acerca de desanonimizar Tor en Black Hat este año, lo que inició los rumores de que lograron su cometido.

Se desconoce la cantidad de datos que los atacantes recibieron y almacenaron, tampoco se habla sobre qué tipo de información fue expuesta. "Si este ataque estuvo relacionado con la investigación hecha por CERT/CMU para Black Hat, entonces, juzgando por el resumen escrito por los investigadores para su presentación, el ataque desanonimizó usuarios y servicios ocultos exitosamente", dijo el abogado Runa Sandvik del proyecto TOR.

Si es obra del CERT/CMU, es equiparable a un ataque exitoso, aunque esto significa que un agente malicioso podría realmente estar en los dominios de TOR. 

Se recomienda a los usuarios de TOR utilizar una versión que no sea vulnerable. Hay actualizaciones disponibles que solucionaran el problema de seguridad.