A violação do Internet Archive resultou na exposição de 31 milhões de contas de utilizadores, deixando muitos preocupados com a segurança das suas informações pessoais. A violação foi revelada pela primeira vez na quarta-feira, quando visitantes do site Internet Archive encontraram um aviso pop-up sobre o ataque.
A mensagem encaminhou os usuários ao Have I Been Pwned (HIBP), uma plataforma onde indivíduos podem verificar se suas informações foram comprometidas em vazamentos de dados. O operador do HIBP, Troy Hunt, confirmou que recebeu um arquivo contendo dados da violação do Internet Archive, que incluía endereços de e-mail, nomes de tela e senhas com hash bcrypt.
Este ataque cibernético coincidiu com um ataque de negação de serviço distribuída (DDoS), que interrompeu ainda mais os serviços do Internet Archive. Como resultado, o site ficou offline por um breve período, e os visitantes receberam uma mensagem informando que seus serviços estavam temporariamente indisponíveis.
Deixe-me compartilhar mais sobre a cronologia disso:
30 de setembro: Alguém me envia a violação, mas estou viajando e não percebi o significado
5 de outubro: tenho a chance de dar uma olhada – uau!
6 Out: Entro em contato com alguém do IA e envio os dados, avisando que é nosso objetivo carregar…-Troy Hunt (@troyhunt) 9 de outubro de 2024
Cronograma da violação do Internet Archive
A violação do Internet Archive foi descoberta quando PAI recebeu e validou um arquivo contendo dados confidenciais dos usuários do arquivo. Hunt cruzou os dados e notificou o Internet Archive sobre a violação em 6 de outubro. Enquanto o Arquivo tratava da situação, o site também foi atingido por um ataque DDoS, retardando suas operações e dificultando o acesso dos usuários à plataforma.
Jason Scottarquivista do Internet Archive, observou em Mastodonte que o os invasores não fizeram nenhuma exigência específica. O grupo por trás da violação parecia mais focado em causar perturbações, sem um motivo claro para o ataque.
Medidas de segurança após a violação do Internet Archive
Brewster Kahle, fundador do Internet Archive, confirmou a violação do Internet Archive e descreveu as medidas imediatas tomadas para proteger a plataforma. A equipe do Internet Archive desativou a biblioteca JavaScript comprometida que foi usada para desfigurar o site, ao mesmo tempo que atualizou suas medidas gerais de segurança. Kahle também deu a entender que mais ataques poderiam estar no horizonte, dada a natureza agressiva dos hackers.
Uma conta X chamada SN_Blackmeta assumiu a responsabilidade pelo ataque DDoS e pela violação do Internet Archive, e até sugeriu que mais ataques estavam planejados. Este grupo já tinha como alvo o Internet Archive em maio, indicando um padrão de tentativas recorrentes de interrupção direcionadas à plataforma.
O arquivo da Internet sofreu e está sofrendo um ataque devastador. Temos lançado vários ataques altamente bem-sucedidos há cinco longas horas e, até o momento, todos os seus sistemas estão completamente inativos.
segunda rodada | Novo ataque
10/09/2024 Duração 6 horas… pic.twitter.com/SL9lz4gSld— 𝐒𝐍_𝐁𝐋𝐀𝐂𝐊𝐌𝐄𝐓𝐀 (@Sn_darkmeta) 9 de outubro de 2024
As consequências da violação de dados do Internet Archive
Um dos aspectos mais preocupantes da violação do Internet Archive é que 54% das contas afetadas já foram comprometidas em violações de dados anterioresde acordo com o HIBP. Isso aumenta o risco de novas ameaças à segurança para usuários que possam ter reutilizado senhas em diversas plataformas.
Embora o Internet Archive esteja novamente online, a plataforma continua trabalhando para melhorar sua segurança e restaurar todas as funcionalidades.
Os usuários são aconselhados a seguir as Conta X oficial do Internet Archive para atualizações sobre o processo de recuperação.
É seguro usar o Internet Archive?
O uso do Internet Archive ainda pode ser considerado relativamente seguro, mas há fatores importantes a serem considerados, especialmente à luz dos recentes incidentes de segurança, como a violação do Internet Archive.
Após a violação, o Internet Archive tomou medidas para aumentar a sua segurança. Eles desativaram a biblioteca JavaScript comprometida e atualizaram suas medidas gerais de segurança para evitar incidentes futuros. Se você possui uma conta no Internet Archive, é crucial alterar sua senha imediatamente, especialmente se você reutilizar senhas em várias plataformas. Usar uma senha forte e exclusiva para cada conta é uma boa prática.
A violação envolveu a exposição de informações pessoais, incluindo endereços de e-mail e senhas com hash. Se as informações da sua conta fizeram parte da violação, é aconselhável monitorar seu e-mail e contas em busca de qualquer atividade suspeita.
Crédito da imagem em destaque: Emre Çıtak/Ideograma IA
