O Internet Archive, a biblioteca digital que preserva e disponibiliza conteúdos da Internet, foi alvo de um ataque que resultou numa fuga de dados de sérias proporções. Ao todo, os dados de 31 milhões de contas foram expostos.
Na quarta-feira, os visitantes do site foram surpreendidos com uma estranha mensagem pop-up: “Alguma vez sentiste que o Internet Archive funciona de forma precária e está à beira de uma catástrofe de segurança? Acabou de acontecer. Vejo-vos a todos no HIBP!”
A mensagem referia-se ao site Have I Been Pwned? (HIBP), que permite aos utilizadores verificar se os seus dados foram comprometidos em ciberataques. Troy Hunt, criador do HIBP, confirmou ao website Bleeping Computer que recebeu, há nove dias, um ficheiro contendo endereços de email, nomes de utilizador e senhas encriptadas com Bcrypt (funcionalidade que protege senhas pessoais) para 31 milhões de contas únicas. Troy Hunt validou a veracidade dos dados cruzando-os com contas reais, e informou que 54% dessas contas já constavam de anteriores fugas de dados registadas no HIBP.
Ainda ontem, a mensagem pop-up acabou por desaparecer, mas o Internet Archive ficou temporariamente offline, com uma mensagem de manutenção e uma opção que redirecionava os utilizadores para a sua conta na rede social X.
No mesmo dia, a plataforma foi alvo de um ataque DDoS, como confirmado por Brewster Kahle, fundador do Internet Archive, que, através de uma publicação na X, explicou que o incidente foi possível através de uma biblioteca de JavaScript usada no site. De acordo com o responsável, a equipa do Internet Arquive já desativou a biblioteca, que ficou comprometida, e está a limpar os sistemas e a reforçar as medidas de segurança.
What we know: DDOS attack–fended off for now; defacement of our website via JS library; breach of usernames/email/salted-encrypted passwords.
— Brewster Kahle (@brewster_kahle) October 10, 2024
What we’ve done: Disabled the JS library, scrubbing systems, upgrading security.
Will share more as we know it.