Um grande ataque cibernético atingiu o Internet Archive, uma organização sem fins lucrativos famosa por digitalizar e preservar páginas da web e outras mídias. Na quarta-feira, usuários que tentavam acessar o site encontraram uma mensagem assustadora alertando sobre uma grande violação de segurança. Milhões de pessoas que usam o Arquivo para acessar conteúdo histórico e digital levantaram preocupações após este incidente.
Uma violação de dados e um ataque distribuído de negação de serviço (DDoS) significaram que, na quarta-feira, o Internet Archive havia confirmado que 31 milhões de usuários foram afetados e que ocorreu um ataque distribuído de negação de serviço (DDoS). A violação foi relatada pela primeira vez em “Eu fui enganado”(HIBP), uma conhecida plataforma para verificar se dados pessoais foram comprometidos em ataques cibernéticos. Não muito tempo depois, o Internet Archive concordou que havia repelido o ataque DDoS e começou a reconstruir a segurança do site.
Por que o Internet Archive sofreu um ataque DDoS e violação de dados
Ao visitar o Arquivo da Internetos usuários encontraram uma mensagem pop-up: Você já imaginou que o Internet Archive é uma coleção desorganizada de gravetos e está tão perto de cair em uma violação de segurança catastrófica? Simplesmente aconteceu. Quer ver 31 milhões de vocês no HIBP?! Esta mensagem confirmou a violação de dados, incluindo e-mails de usuários, nomes de tela e senhas com hash. Operador do HIBP, Caça Tróiaconfirmou a notificação posteriormente e forneceu detalhes sobre os dados comprometidos.
Deixe-me compartilhar mais sobre a cronologia disso:
30 de setembro: Alguém me envia a violação, mas estou viajando e não percebi o significado
5 de outubro: tenho a chance de dar uma olhada – uau!
6 Out: Entro em contato com alguém do IA e envio os dados, avisando que é nosso objetivo carregar…-Troy Hunt (@troyhunt) 9 de outubro de 2024
Pior ainda, os hackers que anteriormente violaram essas contas poderiam então usar as plataformas para reentrada: o HIBP descobriu que mais da metade das contas expostas já estavam comprometidas de alguma forma. Mesmo após a primeira violação, o site demorou para voltar a funcionar. Ele ficou offline algum tempo depois, com os usuários saindo com pouco mais do que uma mensagem de espaço reservado informando que o Arquivo estava temporariamente fora de serviço.
Descobriu-se que a violação de dados ocorreu em um episódio separado do ataque DDoS, mas ambos ocorreram em um intervalo de tempo muito curto, confirmando que ambos afetaram o Arquivo. O ataque DDoS foi reivindicado por uma conta no X, SN_Blackmeta, momento em que foi dito que mais desses ataques estavam por vir. Foi a mesma técnica que o grupo utilizou em maio de 2019 para atingir o Arquivo, indicando que o grupo estava a tentar estabelecer um padrão de perturbação contra a organização sem fins lucrativos.
A resposta e as preocupações contínuas
Referindo-se via Mastodonte, Jason Scottum importante arquivista do Internet Archive, disse que os invasores não forneceram exigências ou motivos. O Arquivo ficou lutando para se defender contra um ataque cuja explicação e propósito não eram, na melhor das hipóteses, claros – e que parecia ser mais uma questão de demonstração de poder do que de fazê-lo.
O que sabemos: ataque DDOS – evitado por enquanto; desfiguração do nosso site via biblioteca JS; violação de nomes de usuário/e-mail/senhas criptografadas com sal.
O que fizemos: desativamos a biblioteca JS, limpamos sistemas, atualizamos a segurança.
Compartilharemos mais como o conhecemos.
– Brewster Kahle (@brewster_kahle) 10 de outubro de 2024
O fundador do Internet Archive, Brewster Kahle, postou em seu nome confirmando a violação e compartilhando as medidas que sua plataforma tomou para protegê-la. Isso incluiu a desativação da biblioteca JavaScript comprometida usada para desfigurar o site e a atualização da segurança de forma mais ampla. Kahle disse aos usuários que a equipe do Archive estava trabalhando para limpar seus sistemas e restaurar o serviço com segurança. Ele também disse que poderia haver mais ataques.
De acordo com as últimas atualizações, o Internet Archive ainda está offline após um ataque DDoS e uma violação e ainda está trabalhando para se recuperar totalmente. Eles orientaram os visitantes a seguirem a conta X oficial do Arquivo para obter atualizações em tempo real sobre a situação.
Créditos da imagem: Furkan Demirkaya/Ideograma
Source: O Internet Archive atingido por ataque DDoS e violação de dados
