Nova Deli:
Um hacktivista pró-Palestina assumiu a responsabilidade por um grande ataque cibernético ao Internet Archive, expondo os dados pessoais de 31 milhões de usuários. O ataque comprometeu endereços de e-mail, nomes de tela e senhas criptografadas, levando os especialistas em segurança cibernética a pedir aos usuários que alterassem suas senhas imediatamente. A violação levantou preocupações sobre a privacidade dos dados e a segurança da popular biblioteca digital, mais conhecida por sua Wayback Machine.
O ataque, que surgiu em 9 de outubro, revelou os detalhes de milhões de usuários depois que uma biblioteca JavaScript (JS) no site do Internet Archive foi explorada. Uma mensagem pop-up no site alertou os visitantes, afirmando: “Você já sentiu como se o Internet Archive funcionasse em sticks e estivesse constantemente à beira de sofrer uma violação de segurança catastrófica? Simplesmente aconteceu. Veja 31 milhões de vocês no HIBP! ”
Esta mensagem referia-se ao serviço Eu fui enganado? (HIBP), que ajuda os usuários a determinar se seus dados foram comprometidos em uma violação.
O banco de dados, que foi compartilhado com especialistas em segurança cibernética, continha endereços de e-mail, nomes de tela, senhas e outros dados internos de 31 milhões de endereços de e-mail exclusivos. Troy Hunt, fundador do Have I Been Pwned?, confirmou o recebimento de um arquivo de banco de dados de 6,4 GB dos invasores. Hunt também observou que mais da metade dos endereços de e-mail já haviam aparecido em violações de dados anteriores.
Resposta do Internet Archive
Brewster Kahle, o fundador do Internet Archive, reconheceu a violação e os contínuos ataques de negação de serviço distribuído (DDoS) que afetam a plataforma. Em uma postagem no X (antigo Twitter), o Sr. Kahle escreveu: “O que sabemos: ataque DDOS evitado por enquanto; desfiguração de nosso site por meio da biblioteca JS; violação de nomes de usuário/e-mail/senhas criptografadas com sal. O que fizemos : Desativamos a biblioteca JS, limpamos sistemas, atualizamos a segurança. Compartilharemos mais como a conhecemos.
O que sabemos: ataque DDOS – evitado por enquanto; desfiguração do nosso site via biblioteca JS; violação de nomes de usuário/e-mail/senhas criptografadas com sal.
O que fizemos: desativamos a biblioteca JS, limpamos sistemas, atualizamos a segurança.
Compartilharemos mais como o conhecemos.
– Brewster Kahle (@brewster_kahle) 10 de outubro de 2024
Apesar dos esforços iniciais para afastar o ataque o site do Internet Archive arquivo.orge sua Wayback Machine têm estado intermitentemente inacessíveis. A organização tem limpado seus sistemas e atualizado a segurança em resposta à violação.
Por trás da violação
A conta “SN_BlackMeta” assumiu a responsabilidade tanto pela violação de dados quanto pelos ataques DDoS, que colocaram o Internet Archive offline várias vezes. O grupo afirmou que a sua campanha durou cinco horas e que estavam a lançar “ataques de grande sucesso”.
SN_BlackMeta já foi associado a ataques a instituições financeiras do Oriente Médio e está associado a movimentos hacktivistas pró-palestinos.
Em uma postagem X, o grupo mencionou: “O Internet Archive sofreu e está sofrendo um ataque devastador. Temos lançado vários ataques de grande sucesso durante cinco longas horas e, até o momento, todos os seus sistemas estão completamente inativos”.
Uma nota da comunidade anexada a esta postagem acrescentou contexto, afirmando: “Este grupo afirma ter retirado o Internet Archive porque ele ‘pertence aos EUA… que apoiam Israel’, o que não é verdade. O Arquivo não é o governo dos EUA; é uma organização sem fins lucrativos que inclui muitos recursos sobre a Palestina, aos quais não podemos aceder agora por causa deste ataque.”