[ Tráfego 9/Out a 7/Nov: 378.007 page views - 147.200 usuários ] - [ Newsletter 5.521 assinantes Open rate 27%]

Ciberataque Irã

Invasão do Internet Archive expõe 31 milhões de usuários

Da Redação
10/10/2024

O Internet Archive, plataforma responsável pelo “The Wayback Machine”, sofreu uma grave violação de segurança que comprometeu os dados de 31 milhões de usuários. O incidente veio à tona após visitantes do site serem surpreendidos com uma mensagem JavaScript do hacker que fez o ataque, informando que a plataforma havia sido invadida. O invasor conseguiu roubar um banco de dados de autenticação de usuários, contendo endereços de e-mail e senhas criptografadas.

Leia também
“Refugiados” da VMware decidem adotar OpenStack
Vazam dados de 135 mil clientes bancários de seis países

A mensagem exibida no site comprometido fazia referência ao Have I Been Pwned (HIBP), um serviço que notifica os usuários sobre violações de dados. Segundo Troy Hunt, criador do HIBP, o banco de dados roubado contém informações como e-mails, nomes de tela e senhas protegidas por hash Bcrypt, que são de difícil quebra, mas não invulneráveis. O arquivo, com 6,4 GB de dados, está sendo analisado e os usuários serão notificados pelo HIBP se seus dados forem expostos.

O pesquisador de segurança cibernética Scott Helme, um dos afetados, confirmou a veracidade dos dados vazados, validando que a senha criptografada que apareceu nos registros roubados correspondia àquela armazenada em seu gerenciador de senhas. Isso reforçou a autenticidade da violação e a gravidade do incidente. Até o momento, não se sabe como o ataque foi executado e se outros dados do Internet Archive também foram comprometidos.

Além da violação de dados, o Internet Archive enfrentou um ataque DDoS (negação de serviço), que derrubou temporariamente o site e a OpenLibrary.org. O grupo hacktivista BlackMeta assumiu a responsabilidade pelo ataque DDoS, mas não há evidências de que ele esteja conectado à violação de dados. Os ataques DDoS continuam a ocorrer, deixando os sites do Archive instáveis.

Em uma atualização compartilhada no X (antigo Twitter), o fundador do Internet Archive, Brewster Kahle, confirmou o ataque e informou que a plataforma tomou medidas imediatas para desativar a biblioteca JavaScript vulnerável e atualizar a segurança do sistema. A equipe está trabalhando para conter os danos e restaurar o funcionamento pleno dos serviços afetados.

Compartilhar: