Nova Deli:
Um hacktivista pró-Palestina assumiu a responsabilidade por um grande ataque cibernético ao Internet Archive, expondo os dados pessoais de 31 milhões de usuários. O ataque comprometeu endereços de e-mail, nomes de usuário e senhas criptografados, levando os especialistas em segurança cibernética a pedir aos usuários que alterassem suas senhas imediatamente. A violação levantou preocupações sobre a privacidade e segurança dos dados na popular biblioteca digital, mais conhecida por sua Wayback Machine.
O ataque, que surgiu em 9 de outubro, revelou os detalhes de milhões de usuários após a exploração de uma biblioteca JavaScript (JS) no site Internet Archive. Uma mensagem pop-up no site alertou os visitantes, dizendo: “Você já sentiu como se o Internet Archive fosse alimentado por dispositivos e estivesse constantemente à beira de uma violação de segurança catastrófica?
Esta mensagem referia-se ao serviço Fui enganado? (HIBP), que ajuda os usuários a determinar se seus dados foram comprometidos em uma violação.
O banco de dados, compartilhado com especialistas em segurança cibernética, continha endereços de e-mail, nomes de usuário, senhas e outros dados internos de 31 milhões de endereços de e-mail exclusivos. Troy Hunt, fundador do Have I Been Pwned?, confirmou o recebimento de um arquivo de banco de dados de 6,4 GB dos invasores. Hunt também observou que mais da metade dos endereços de e-mail já haviam aparecido em violações de dados anteriores.
Resposta do Arquivo da Internet
Brewster Kahle, fundador do Internet Archive, reconheceu a violação e os contínuos ataques distribuídos de negação de serviço (DDoS) que afetam a plataforma. Em uma postagem sobre O que fizemos: desativamos a biblioteca JS, limpamos sistemas e atualizamos a segurança. Compartilharemos mais informações à medida que a conhecemos.
O que sabemos: ataque DDOS – defendido por enquanto; desfigurar nosso site por meio da biblioteca JS; violação de nomes de usuário/e-mail/senhas criptografados com salt.
O que fizemos: Desativamos a biblioteca JS, limpamos os sistemas e atualizamos a segurança.
Compartilharemos mais como o conhecemos.
—Brewster Kahle (@brewster_kahle) 10 de outubro de 2024
Apesar dos esforços iniciais para se defender contra o ataque, o site do Internet Archive, archive.org, e sua Wayback Machine têm estado intermitentemente inacessíveis. A organização tem limpado seus sistemas e melhorado a segurança em resposta à violação.
Atrás da lacuna
A conta “SN_BlackMeta” assumiu a responsabilidade tanto pela violação de dados quanto pelos ataques DDoS, que colocaram o Internet Archive offline várias vezes. O grupo afirmou que a sua campanha durou cinco horas e que estavam a lançar “ataques muito bem sucedidos”.
SN_BlackMeta já foi associado a ataques a instituições financeiras do Oriente Médio e está associado a movimentos hacktivistas pró-palestinos.
Em uma postagem de
Uma nota da comunidade anexada a esta postagem adicionou contexto, afirmando: “Este grupo afirma que removeu o Internet Archive porque ele ‘pertence aos EUA… que apoiam Israel’, o que não é verdade. O Arquivo “Não são os EUA governo; é uma organização sem fins lucrativos que inclui muitos recursos sobre a Palestina, aos quais não podemos aceder agora por causa deste ataque.”
