Internet Archive sofre grande violação de dados, afetando 31 milhões de usuários
Criado em 10 de outubro de 2024 . Notícias • 1,163 visualizações • 5 minutos de leitura
O Internet Archive sofreu uma violação de dados, expondo 31 milhões de contas e gerando sérios problemas de segurança para seus usuários.
O Internet Archive, conhecido por sua biblioteca digital e pela "Wayback Machine", sofreu uma grave violação de dados, afetando mais de 31 milhões de contas de usuários. A violação foi revelada quando um agente de ameaça desfigurou o site com um alerta JavaScript em 9 de outubro de 2024, informando os visitantes sobre os dados comprometidos. Essa violação expôs endereços de e-mail, nomes de tela e senhas com hash bcrypt. A violação foi confirmada por especialistas em segurança cibernética, incluindo Troy Hunt do Have I Been Pwned (HIBP), que recebeu o banco de dados de autenticação roubado.
O que aconteceu?
Na tarde de quarta-feira, usuários que visitaram o site do Internet Archive foram recebidos com uma mensagem pop-up alarmante indicando uma violação de segurança massiva. A mensagem alegava que o site havia sido comprometido, afetando milhões de usuários. A violação foi posteriormente confirmada pelo fundador do Internet Archive, Brewster Kahle, que também revelou que o site havia sofrido um ataque de Negação de Serviço Distribuída (DDoS) no início do dia.
Os dados comprometidos supostamente incluem mais de 31 milhões de registros de usuários, consistindo em endereços de e-mail, nomes de tela, senhas com hash bcrypt e outros dados internos. O banco de dados roubado era um arquivo SQL de 6.4 GB chamado "ia_users.sql", que tinha um registro de data e hora mais recente de 28 de setembro de 2024, sugerindo que a violação ocorreu pouco antes dessa data.
HIBP confirma a violação
Troy Hunt, o criador do Have I Been Pwned (HIBP), confirmou que recebeu o banco de dados comprometido do invasor. Hunt revelou que 54% das contas afetadas já estavam listadas no HIBP devido a violações anteriores. Ele tomou medidas para verificar a legitimidade dos dados roubados por meio de referência cruzada com usuários, incluindo o pesquisador de segurança cibernética Scott Helme, que confirmou que a senha com hash bcrypt e outros detalhes correspondiam às informações de sua conta archive.org.
Este processo de verificação mostrou que os dados eram reais e que a violação teve um impacto abrangente nos usuários do Internet Archive.
Ataque DDoS e desfiguração de sites
Além da violação de dados, o Internet Archive sofreu um ataque DDoS no mesmo dia, tornando seu site temporariamente inacessível. O ataque foi reivindicado pelo grupo hacktivista Meta Preta, que também havia atacado o Archive com ataques DDoS no início de 2024.
A notificação pop-up que apareceu no site, desfigurando-o, aumentou a confusão e o pânico entre os visitantes. A notificação dizia: "Você já sentiu como se o Internet Archive funcionasse em varas e estivesse constantemente à beira de sofrer uma violação de segurança catastrófica? Acabou de acontecer. Veja 31 milhões de vocês no HIBP!"
A equipe do Internet Archive agiu rapidamente para remover a desfiguração e restaurar o site. No final da noite de quarta-feira, Brewster Kahle compartilhou uma atualização por meio da conta do site no X (antigo Twitter), afirmando que eles haviam desabilitado a biblioteca JavaScript responsável pela desfiguração e estavam ativamente limpando seus sistemas e atualizando a segurança para evitar novas violações.
Quais informações foram expostas?
O banco de dados roubado continha várias informações confidenciais, incluindo:
- Endereço de email
- Nomes de tela
- Carimbos de data e hora para alteração de senha
- Senhas com hash Bcrypt
O algoritmo de hashing bcrypt é projetado para proteger senhas contra ataques de força bruta, mas a exposição de um número tão grande de contas é preocupante. Embora o hashing bcrypt forneça alguma proteção, os usuários ainda são aconselhados a alterar suas senhas, especialmente se eles reutilizaram a mesma senha em vários sites.
De acordo com Hunt, alguns dos dados no banco de dados datam de vários anos, embora incluam informações recentes, com a última alteração de senha registrada em setembro de 2024. Isso sugere que a violação afetou tanto usuários antigos do Internet Archive quanto contas mais recentes.
Como ocorreu a violação?
Até agora, o método exato de entrada usado pelos hackers para acessar o banco de dados do Internet Archive permanece desconhecido. Não há uma ligação clara entre a violação de dados e o ataque DDoS, mas ambos ocorreram em um curto espaço de tempo, levando à especulação de que os dois incidentes podem ter sido coordenados.
A declaração inicial de Brewster Kahle confirmou que a equipe estava focada em se defender do ataque DDoS durante a maior parte do dia e só mais tarde percebeu que os dados do usuário tinham sido comprometidos. É possível que o ataque DDoS tenha servido como uma distração, permitindo que hackers violassem o sistema e extraíssem o banco de dados sem serem notados.
Que medidas estão sendo tomadas?
Após a violação, o Internet Archive desabilitou a biblioteca JavaScript afetada, que havia sido comprometida para exibir a mensagem de desfiguração. A equipe está atualmente trabalhando para limpar seus sistemas de qualquer malware ou script não autorizado que possa ter sido instalado durante o ataque. Atualizações de segurança estão sendo implementadas para proteger o site de futuras violações.
Kahle também garantiu aos usuários que mais informações serão compartilhadas à medida que a investigação se desenrolar e que eles estão trabalhando em estreita colaboração com especialistas em segurança cibernética para garantir a segurança de seus sistemas.
Implicações para usuários do Internet Archive
A violação tem sérias implicações para milhões de pessoas que usaram os serviços do Internet Archive. Com endereços de e-mail e senhas com hash bcrypt expostos, os usuários são aconselhados a:
- Altere suas senhas imediatamente, especialmente se a mesma senha foi usada em vários sites.
- Habilite a autenticação de dois fatores (2FA) quando possível, para adicionar uma camada adicional de segurança às suas contas.
- Verifique se fui enganado (HIBP) para determinar se suas informações faziam parte da violação.
Em breve, o HIBP permitirá que os usuários verifiquem se seus dados foram expostos nessa violação, graças aos esforços de Hunt para enviar o banco de dados comprometido ao serviço.
BlackMeta e ataques futuros
O grupo hacktivista Meta Preta, que assumiu a responsabilidade pelo ataque DDoS, deu a entender sobre futuros ataques ao Internet Archive. A BlackMeta tem um histórico de atingir organizações com ataques cibernéticos disruptivos e anteriormente atingiu o Internet Archive em maio de 2024.
Embora suas motivações permaneçam obscuras, parece que o grupo tem a intenção de causar o máximo de perturbação possível. Eles postaram uma mensagem enigmática no X, sugerindo que outro ataque está planejado para o dia seguinte. Isso levanta preocupações sobre a vulnerabilidade contínua do Internet Archive a tais ataques.
Uma violação grave com consequências a longo prazo
A violação de dados do Internet Archive é um lembrete preocupante dos riscos associados a plataformas online que armazenam dados confidenciais de usuários. Com mais de 31 milhões de registros de usuários expostos, as consequências dessa violação podem ser significativas, tanto para os indivíduos afetados quanto para a própria organização. O Internet Archive é um recurso vital para a preservação digital do conhecimento, mas esse incidente destaca a importância de medidas robustas de segurança cibernética até mesmo para as instituições mais confiáveis.
À medida que a investigação sobre a violação continua, o Internet Archive deve agir rapidamente para reconstruir a confiança de seus usuários e garantir que incidentes semelhantes sejam evitados no futuro.
Publicações Populares
-
-
OpenAI lança novo modelo de IA “o1” com recursos avançados de raciocínio• 1,831 visualizações
-
-
Meta revela Orion: o futuro dos óculos de realidade aumentada• 1,755 visualizações
-