O Internet Archive está sofrendo depois que a Wayback Machine sofreu um ataque cibernético massivo, expondo 31 milhões de usuários.
A enorme violação de dados ocorreu depois que hackers exploraram um site e obtiveram um banco de dados de autenticação de usuário contendo uma série de detalhes e credenciais do usuário.
Um pop-up ilegal de JavaScript apareceu no Internet Archive na quarta-feira, com hackers se gabando de que algo grande havia acontecido.
“Você já sentiu como se o Internet Archive estivesse funcionando sobre palafitas e sempre à beira de uma violação de segurança catastrófica? Simplesmente aconteceu. Veja 31 milhões de vocês no HIBP!”, dizia o alerta.
HIBP para Estou faltando informações? um portal de notificação de violação criado por Troy Hunt com o qual os agentes de ameaças costumam compartilhar informações. Os detalhes dos dados roubados são então adicionados ao serviço.
Na quarta-feira, o Internet Archive reconheceu o incidente.
Fundada em 1996, oferece uma biblioteca digital com acesso gratuito a coleções de materiais digitais, incluindo sites e aplicativos de software. Em A Wayback Machine tem bilhões de páginas da web arquivadascom a organização pronta para disponibilizar o registro digital para as gerações futuras.
No mês passado, o Google confirmou que adicionaria links para sites arquivados por meio da Wayback Machine.
– Arquivo da Internet (@internetarchive) 10 de outubro de 2024
Hunt afirma que mais da metade das contas afetadas foram previamente comprometidas
Hunt levou para X para discutir violação de big data, forneça mais detalhes.
Deixe-me contar mais sobre a cronologia disso:
30 de setembro: Alguém me manda um spoiler, mas estou viajando e não entendo a importância
5 de outubro: tenho a chance de ver – uau!
6 de outubro: entro em contato com alguém do IA e envio as informações e aviso que nosso objetivo é fazer upload…-Troy Hunt (@troyhunt) 9 de outubro de 2024
Ele disse que o ataque ocorreu em setembro e o banco de dados contém mais de 31 milhões de endereços de e-mail exclusivos.
O HIPB também afirmou que 54% das contas comprometidas já estavam listadas em seu banco de dados devido a violações anteriores.
O Internet Archive teve que lidar com uma série de ataques distribuídos de negação de serviço (DDOS), que, além de tentativas de hacking, ocasionalmente interromperam suas operações.
Quarta-feira à noite, fundador do Internet Archive
O que sabemos: ataque DDOS – agora protegido; desfiguração do nosso site pela biblioteca JS; quebrar nomes de usuário/e-mails/senhas codificadas. O que fizemos: Biblioteca JS desativada, limpeza de sistemas, melhorias de segurança. Como sabemos, compartilharemos mais. – Brewster Kahle (@brewster_kahle) 10 de outubro de 2024 “>Bom cervejeiro
Ele escreveu: “O que sabemos: ataque DDOS – agora protegido; desfiguração do nosso site pela biblioteca JS; quebrar nomes de usuário/e-mails/senhas codificadas. O que fizemos: Biblioteca JS desativada, limpeza de sistemas, melhorias de segurança. Como sabemos, compartilharemos mais. ”
“Sistemas de depuração” referem-se a serviços que fornecem proteção contra ataques DDoS, filtrando o tráfego indesejado para que não destrua ou interrompa um site.
No momento da publicação, o Internet Archive não respondeu aos pedidos de comentários de vários meios de comunicação.
Crédito da imagem: meio da jornada
A postagem Internet Archive abalada por uma violação massiva que afetou mais de 31 milhões de usuários apareceu primeiro no ReadWrite.