O The Internet Archive sofreu um ataque hacking, o que resultou na desfiguração do site e o roubo de dados de contas cadastradas na plataforma responsável por resgatar parte da memória das últimas três décadas de rede mundial de computadores.
O ataque DDoS resultou no roubo de dados de 31 milhões de contas. Algumas medidas de segurança foram implementadas, mas não há maiores informações sobre a extensão do ataque e quais são as reais consequências desse ataque.
Vamos então entender melhor o que aconteceu aqui, e o que sabemos até o momento sobre o incidente. E… independentemente do que vai acontecer, é altamente recomendado que você, no mínimo, troque as suas senhas no site.
O que aconteceu?
Na tarde da última quarta-feira (09 de novembro de 2024), o site The Internet Archive deu indícios de uma invasão hacking ao exibir um pop-up que indicava uma violação de segurança na plataforma.
A mensagem dizia que o Internet Archive estava “à beira de uma violação catastrófica” e fazia referência ao site “Have I Been Pwned?” (HIBP), site especializado em detectar se dados de credenciais de acesso foram expostos na internet de alguma forma.
Um arquivo com informações de 31 milhões de contas, incluindo e-mails, senhas criptografadas e outros dados, foi enviado ao HIBP.
Do lado do “Have I Been Pwned?”, Troy Hunt, chefe dessa plataforma, confirmou que recebeu o arquivo com as credenciais de contas do The Internet Archive em 30 de setembro de 2024, em um arquivo com o nome “ia_users.sql”, com 6.4 GB de dados.
O banco de dados contém detalhes de autenticação para usuários registrados, incluindo endereços de e-mail, nomes de usuário na tela, senhas com hash bcrypt, carimbos de data/hora de alterações de senha e muito mais.
Pelo menos 54% dos dados das contas enviadas para a plataforma já estavam em violações anteriores, o que mostra que tem muitos usuários que já estavam vulneráveis antes desse ataque.
Brewster Kahle, fundador do Internet Archive, confirmou o hackeamento da plataforma, e afirmou que a brecha estava em uma biblioteca JavaScript. Ele reforçou que os dados das contas foram mesmo violados.
Após a remoção do pop-up, o site sofreu um ataque DDoS, causando instabilidade e mensagens de erro temporárias para os visitantes.
Respostas ao ataque
A equipe do Internet Archive desativou a biblioteca JavaScript comprometida, depurando os sistemas e reforçando a segurança na plataforma.
A conta X “SN_Blackmeta” reivindicou a autoria do ataque e sugeriu que outro ataque iminente deve acontecer, mencionando envolvimento em um DDoS anterior ao Internet Archive em maio.
Não há qualquer tipo de demanda do grupo que realizou o ataque. Apenas a ameaça de um novo ataque iminente.
Reforçando para quem não prestou atenção em nada do que leu até aqui (e eu nem precisava escrever isso novamente): quem tem uma conta no The Internet Archive deve mudar a sua senha IMEDIATAMENTE.