A Wayback Machine foi hackeada e a internet não está feliz com isso

outubro 12, 2024 gurinho

Uma pessoa usando um laptop com um conjunto de códigos visto na tela. — Sora Shimazaki/Pexels

O Internet Archive é o tipo de alvo que você espera que nunca seja exposto. A Wayback Machine da organização é um arquivo digital da Internet e, portanto, contém uma mina de ouro absoluta de dados. No entanto, aqui estamos. Violações de dados e hacks acontecem o tempo todo, mas nunca vi tanta violência contra os hackers no Twitter e no Reddit como neste incidente. As pessoas já estão comparando isso ao incêndio da biblioteca de Alexandria.

Então, o que aconteceu? A situação continua, mas aqui está o que sabemos agora, começando pela violação de dados. O grupo de hackers SN_Blackmeta supostamente roubou 31 milhões de e-mails, senhas e nomes de usuário da Wayback Machine do Internet Archive em um ataque que provavelmente ocorreu em 28 de setembro de 2024, de acordo com relatórios do Bleeping Computer .

Os usuários descobriram a violação quando a seguinte mensagem pop-up foi exibida usando uma biblioteca JavaScript: “Você já sentiu como se o Internet Archive funcionasse em sticks e estivesse constantemente à beira de sofrer uma violação de segurança catastrófica? Simplesmente aconteceu. Veja 31 milhões de vocês no HIBP!.”

A violação foi confirmada quando Troy Hunt, o criador de Have I Been Pwned , disse ao Bleeping Computer que os hackers compartilharam o banco de dados de autenticação do Internet Archives há nove dias. O banco de dados é um arquivo SQL de 6,4 GB chamado “ia_users.sql”.

Outros dados roubados incluem senhas com hash Bcrypt, carimbos de data/hora de alteração de senha e outros dados internos. O carimbo de data/hora mais recente indicou a data de setembro como a data da violação. Os dados roubados devem ser adicionados ao site do HIBP para que os usuários possam verificar se seus dados estão comprometidos. Até o momento, não há informações oficiais sobre como os hackers roubaram as informações ou se algum outro dado foi comprometido.

Separadamente, o proprietário do Internet Archive, Brewster Khale, também confirmou um ataque DDoS que derrubou o site. Um ataque distribuído de negação de serviço (DDoS) inunda um site com tráfego malicioso para retardá-lo ou desligá-lo completamente. De acordo com Kahle, o primeiro ataque DDoS parece ter acontecido em 8 de outubro, derrubando o archive.org, apenas para ter o mesmo ataque repetido em 10 de outubro.

O que sabemos: ataque DDOS – evitado por enquanto; desfiguração do nosso site via biblioteca JS; violação de nomes de usuário/e-mail/senhas criptografadas com sal.
O que fizemos: desativamos a biblioteca JS, limpamos sistemas, atualizamos a segurança.
Compartilharemos mais como o conhecemos.
— Brewster Kahle (@brewster_kahle) 10 de outubro de 2024

Os hackers confirmaram que este não é o único ataque que realizarão, uma vez que confirmaram ataques adicionais. Resumindo, o site está enfrentando dois tipos de ataques: DDoS e violação de dados, mas no momento os dois não foram oficialmente vinculados.

A última atualização oficial do Internet Archive foi esta manhã, e archive.org permanece fora do ar.