O Internet Archive, uma das maiores bibliotecas digitais do mundo e lar da icônica Wayback Machine, sofreu um golpe significativo em termos de segurança da informação. Na tarde de quarta-feira, um ataque de negação de serviço distribuído (DDoS) deixou o site fora do ar por até cinco horas, durante as quais os visitantes foram recebidos com uma mensagem de interrupção do serviço. Enquanto isso, um vazamento massivo de dados foi divulgado, expondo informações sensíveis de mais de 31 milhões de contas de usuários.
Ataque DDoS e Comprometimento de Dados
O ataque DDoS que atingiu o Internet Archive foi grave, mas ocorreu ao mesmo tempo que outra revelação preocupante: um vazamento massivo de dados foi relatado pelo Have I Been Pwned (HiBP), serviço de monitoramento de violações de segurança. O vazamento incluiu 31.081.179 registros de usuários, que contêm e-mails, nomes de tela e senhas protegidas com criptografia bcrypt.
O fundador do Internet Archive, Brewster Kahle, confirmou mais tarde que a violação foi resultado de um comprometimento em uma biblioteca de JavaScript usada pelo site. Isso permitiu a desfiguração da página inicial e o acesso a dados sensíveis de usuários. Kahle afirmou que a biblioteca JS foi desativada, e medidas de limpeza e atualização de segurança foram rapidamente implementadas. No entanto, a extensão total do ataque ainda está sendo investigada.
Repercussões e Consequências
O HiBP, plataforma que alerta usuários quando seus dados são comprometidos, já havia começado a notificar os usuários afetados. Troy Hunt, criador do HiBP, explicou que os dados incluíam endereços de e-mail, carimbos de data/hora de alterações de senha e senhas criptografadas com bcrypt. Hunt confirmou a validade dos dados ao contatar alguns usuários cujas informações foram expostas, incluindo o pesquisador de segurança cibernética Scott Helme.
Helme confirmou a correspondência de suas informações com o banco de dados vazado, validando a gravidade do comprometimento. Segundo Hunt, o arquivo SQL vazado, com 6,4 GB, foi compartilhado por agentes maliciosos nove dias antes da divulgação oficial e incluía informações detalhadas sobre membros registrados no Internet Archive.
Relação com o Ataque DDoS
Não está claro se o ataque DDoS está diretamente relacionado ao vazamento de dados. Contudo, o grupo hacktivista BlackMeta reivindicou a responsabilidade pelo ataque DDoS, afirmando em suas redes sociais que mais ataques estariam por vir. O grupo já havia sido associado a outro ataque DDoS contra o Internet Archive em maio de 2024. Jason Scott, arquivista do Internet Archive, publicou em suas redes sociais que o ataque foi motivado por "nenhuma razão aparente, além de pura provocação".
Brewster Kahle, em comunicado oficial, reiterou que, apesar do ataque ter sido contido temporariamente, a equipe do Internet Archive está trabalhando para reforçar ainda mais a segurança dos seus sistemas.
Histórico de Desafios de Segurança
O ano de 2024 tem sido particularmente difícil para o Internet Archive. Além deste ataque e vazamento, a organização enfrentou outros desafios significativos, incluindo derrotas judiciais envolvendo seu modelo de empréstimo de livros digitais. Recentemente, um tribunal de apelações decidiu que o Internet Archive havia infringido a lei ao oferecer empréstimos digitais de obras protegidas por direitos autorais sem a devida autorização dos detentores dos direitos.
Esses eventos seguem interrupções frequentes no serviço, muitas vezes causadas por falhas de energia e outros ataques cibernéticos. O Wayback Machine, uma ferramenta amplamente utilizada para acessar versões arquivadas de páginas da web, também foi alvo de ataques.
Reação da Comunidade e Recomendações
A violação de dados e o ataque DDoS levantam preocupações sobre a segurança das informações dos usuários no Internet Archive. Organizações de segurança digital e especialistas aconselham que os usuários afetados alterem suas senhas imediatamente e ativem a autenticação em dois fatores (2FA) em todos os serviços conectados aos e-mails comprometidos. Isso pode mitigar riscos adicionais de invasão de contas.
O vazamento também lança uma luz sobre a crescente ameaça de ciberataques direcionados a grandes repositórios de dados digitais, especialmente aqueles que hospedam informações sensíveis e históricas de valor inestimável. A comunidade digital tem demonstrado apoio ao Internet Archive, mas também exige que a organização invista mais em segurança cibernética, especialmente diante de novos desafios.
Próximos Passos e Investigação
O Internet Archive, embora tenha controlado parcialmente o ataque, ainda está avaliando os danos completos causados pela violação e pelo DDoS. Kahle afirmou que a organização compartilhará mais detalhes assim que a investigação interna avançar e novos fatos forem descobertos.
Enquanto isso, Troy Hunt, por meio do Have I Been Pwned, continua a monitorar o impacto do vazamento e deve oferecer suporte contínuo para os usuários cujas informações foram comprometidas. Ele aconselha que todos os usuários verifiquem se seus e-mails foram incluídos no vazamento, usando o serviço de notificação do HiBP.
Os desafios de segurança cibernética enfrentados pelo Internet Archive reforçam a necessidade de maior conscientização e preparação em todas as plataformas que lidam com grandes volumes de dados de usuários. O futuro da organização dependerá de sua capacidade de se recuperar dos danos, reforçar sua segurança e continuar sua missão de preservar a memória digital do mundo.
.jpeg)
.jpg)
.png)
0 Comentários