O Internet Archive, plataforma responsável pelo “The Wayback Machine”, sofreu uma grave violação de segurança que comprometeu os dados de 31 milhões de usuários. O incidente veio à tona após visitantes do site serem surpreendidos com uma mensagem JavaScript do hacker que fez o ataque, informando que a plataforma havia sido invadida. O invasor conseguiu roubar um banco de dados de autenticação de usuários, contendo endereços de e-mail e senhas criptografadas.
Leia também
“Refugiados” da VMware decidem adotar OpenStack
Vazam dados de 135 mil clientes bancários de seis países
A mensagem exibida no site comprometido fazia referência ao Have I Been Pwned (HIBP), um serviço que notifica os usuários sobre violações de dados. Segundo Troy Hunt, criador do HIBP, o banco de dados roubado contém informações como e-mails, nomes de tela e senhas protegidas por hash Bcrypt, que são de difícil quebra, mas não invulneráveis. O arquivo, com 6,4 GB de dados, está sendo analisado e os usuários serão notificados pelo HIBP se seus dados forem expostos.
O pesquisador de segurança cibernética Scott Helme, um dos afetados, confirmou a veracidade dos dados vazados, validando que a senha criptografada que apareceu nos registros roubados correspondia àquela armazenada em seu gerenciador de senhas. Isso reforçou a autenticidade da violação e a gravidade do incidente. Até o momento, não se sabe como o ataque foi executado e se outros dados do Internet Archive também foram comprometidos.
Além da violação de dados, o Internet Archive enfrentou um ataque DDoS (negação de serviço), que derrubou temporariamente o site e a OpenLibrary.org. O grupo hacktivista BlackMeta assumiu a responsabilidade pelo ataque DDoS, mas não há evidências de que ele esteja conectado à violação de dados. Os ataques DDoS continuam a ocorrer, deixando os sites do Archive instáveis.
Em uma atualização compartilhada no X (antigo Twitter), o fundador do Internet Archive, Brewster Kahle, confirmou o ataque e informou que a plataforma tomou medidas imediatas para desativar a biblioteca JavaScript vulnerável e atualizar a segurança do sistema. A equipe está trabalhando para conter os danos e restaurar o funcionamento pleno dos serviços afetados.