Após ataque ao Internet Archive, hackers ainda têm acesso ao e-mail

Hackers responderam e-mails de suporte do Internet Archive após os episódios ataques à plataforma, mostram relatos publicados no Reddit. Nas réplicas, os invasores fizeram críticas à segurança da biblioteca virtual.

• Clique e siga o Canaltech no WhatsApp
• Internet Archive sofre ataque, fica fora do ar e milhões de dados são expostos
• Internet Archive volta a funcionar após ataque, mas com restrições

As novas investidas surgem depois de o museu digital ter sofrido um ataque e expor milhões de dados de usuários no início do mês.
O site ainda está em uma retomada prévia dos serviços e opera com algumas restrições e, segundo o fundador do Internet Archive, Brewster Kahle, a restauração completa levará mais tempo.
-
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
-
A mensagem enviada pelos hackers pelo e-mail contém uma crítica a IA do Internet Archive que, mesmo depois de duas semanas do primeiro ataque, ainda permite que os hackers acessem os dados de um token com permissões para visualizar mais de mais de 800 mil tickers de suporte.
Confira a mensagem enviada a diversos usuários divulgada no Reddit:

“É desanimador ver que, mesmo depois de ter sido informada sobre a violação há duas semanas, a IA ainda não fez a devida diligência de rotacionar muitas das chaves de API que foram expostas em seus segredos do Gitlab.
Conforme demonstrado nesta mensagem, isso inclui um token Zendesk com permissões para acessar mais de 800 mil tickets de suporte enviados para info@archive.org desde 2018.
Não importa se você estava tentando fazer uma pergunta geral ou solicitando a remoção do seu site da Wayback Machine — seus dados agora estão nas mãos de um sujeito aleatório. Se não eu, seria outra pessoa.
Esperamos que eles se recomponham agora.”

O Internet Archive não se pronunciou sobre os relatos até o momento da publicação.

Internet Archive saiu do ar após ataque​

O Internet Achive, no dia 9 de outubro, sofreu um ataque que impediu o acesso ao site e teve os dados de mais de 30 milhões de usuários expostos. A investida foi reportada pelos responsáveis pela plataforma em publicações no X.
Ainda no dia seguinte ao primeiro ataque, Brewster Kahle alegou que novas intervenções tinham acontecido. Os usuários que tiveram seus dados expostos foram notificados pelo Have I Been Pwned, site que identifica se seu e-mail faz parte de um vazamento de informações.

Retorno gradual do Internet Archive​

Após o primeiro ataque, o Internet Archive iniciou os processos para restabelecer seus serviços na segunda-feira (14), com algumas restrições. De início, apenas o Wayback Machine, que mostra as versões antigas de sites, poderiam ser acessadas em modo leitura.
Assim, a retomada gradual possibilitou que os usuários conseguissem recuperar páginas da web de momentos anteriores, mas não tinham acesso à opção de fazer novos registros.

Veja outras matérias do Canaltech:

• Meta AI terá "memória" no WhatsApp para personalizar interações, diz site
• Microsoft vai usar IA para automatizar tarefas pelo Copilot Studio
• Investimentos em startups de IA generativa ultrapassam US$ 3,9 bi

VÍDEO: COMPRAMOS mais produtinhos do ALIEXPRESS!

Leia a matéria no Canaltech.

Fonte: Canal Tech