SolarWinds é vendida por US$ 4,4 bilhões

CISA publica sete alertas para sistemas de controle industrial

PayPal é multado por ter exposto dados de clientes em 2022

Arquivo Nacional sofre ataque na página do Prêmio Memórias Reveladas

Fundador do marketplace Silk Road é perdoado de prisão perpétua

TikTok sai do ar no EUA por decisão judicial

[ 273,274 page views, 120,004 usuários nos últimos 30 dias ] - [ 6.086 assinantes na newsletter, taxa de abertura 27% ]
Pesquisar
Ciberataque Irã
Cibercrime

Invasão do Internet Archive expõe 31 milhões de usuários

O Internet Archive, plataforma responsável pelo “The Wayback Machine”, sofreu uma grave violação de segurança que comprometeu os dados de 31 milhões de usuários. O incidente veio à tona após visitantes do site serem surpreendidos com uma mensagem JavaScript do hacker que fez o ataque, informando que a plataforma havia sido invadida. O invasor conseguiu roubar um banco de dados de autenticação de usuários, contendo endereços de e-mail e senhas criptografadas.

Leia também
“Refugiados” da VMware decidem adotar OpenStack
Vazam dados de 135 mil clientes bancários de seis países

A mensagem exibida no site comprometido fazia referência ao Have I Been Pwned (HIBP), um serviço que notifica os usuários sobre violações de dados. Segundo Troy Hunt, criador do HIBP, o banco de dados roubado contém informações como e-mails, nomes de tela e senhas protegidas por hash Bcrypt, que são de difícil quebra, mas não invulneráveis. O arquivo, com 6,4 GB de dados, está sendo analisado e os usuários serão notificados pelo HIBP se seus dados forem expostos.

O pesquisador de segurança cibernética Scott Helme, um dos afetados, confirmou a veracidade dos dados vazados, validando que a senha criptografada que apareceu nos registros roubados correspondia àquela armazenada em seu gerenciador de senhas. Isso reforçou a autenticidade da violação e a gravidade do incidente. Até o momento, não se sabe como o ataque foi executado e se outros dados do Internet Archive também foram comprometidos.

Além da violação de dados, o Internet Archive enfrentou um ataque DDoS (negação de serviço), que derrubou temporariamente o site e a OpenLibrary.org. O grupo hacktivista BlackMeta assumiu a responsabilidade pelo ataque DDoS, mas não há evidências de que ele esteja conectado à violação de dados. Os ataques DDoS continuam a ocorrer, deixando os sites do Archive instáveis.

Em uma atualização compartilhada no X (antigo Twitter), o fundador do Internet Archive, Brewster Kahle, confirmou o ataque e informou que a plataforma tomou medidas imediatas para desativar a biblioteca JavaScript vulnerável e atualizar a segurança do sistema. A equipe está trabalhando para conter os danos e restaurar o funcionamento pleno dos serviços afetados.

Posts Patrocinados

Últimas notícias

Assine a nossa Newsletter

Cancelar Inscrição

Assine a nossa Newsletter

Cancelar Inscrição