O Internet Archive, uma espécie de museu digital com páginas da web que já saíram do ar, softwares antigos e mais, sofreu um ataque que impede o acesso ao site nesta quinta-feira (10). Com a investida contra a plataforma, dados de 31 milhões de usuários foram expostos.
- Clique e siga o Canaltech no WhatsApp
- Como ver versões antigas de sites famosos
- Grupo de editores da Wikipédia combate desinformação de IA em artigos
Depois, no dia seguinte, Kahle voltou à rede social para informar que o Internet Archive encarava outra investida. “O ataque DDOS de ontem ao Internet Archive se repetiu hoje. Estamos trabalhando para trazer o site de volta”, disse.
-
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
-
Nesse meio tempo, o site passou a apresentar o seguinte aviso: “você já sentiu como se o Internet Archive funcionasse em varas e estivesse constantemente à beira de sofrer uma violação de segurança catastrófica? Acabou de acontecer. Veja 31 milhões de vocês no HIBP [Have I Been Pwned]!”
No fim do dia, o fundador disse que o ataque foi evitado, assim como a desfiguração que ocorreu através de bibliotecas de JavaScript. Ele também confirmou a violação de usuários, e-mails e senhas criptografadas.
“Desabilitamos a biblioteca JS, limpamos sistemas e atualizamos a segurança”, informou.
Não demorou muito e os ataques recomeçaram. Às 7h36 desta quinta-feira (10), Kahle disse que o site saiu do ar novamente devido a uma nova ação. “O Internet Archive está sendo cauteloso e priorizando manter os dados seguros em detrimento da disponibilidade do serviço”, comentou.
Por volta de 15h40, o Internet Archive permanece fora do ar, conforme observado pelo Canaltech. Ao acessar o portal, o site informa que está “temporariamente offline”, sem apresentar o acervo da biblioteca virtual.
Até o momento da publicação, nenhuma atualização sobre o restabelecimento do serviço foi compartilhada pela organização.
Vazamento de dados
Além da confirmação do fundador do Internet Archive, a exposição de informações foi notificada aos titulares dos dados vazados pelo Have I Been Pwned.O criador da plataforma de cibersegurança, Troy Hunt, disse que recebeu informações sobre a brecha em 30 de setembro, mas que não conseguiu analisar de imediato pois estava em viagem. A confirmação do vazamento ocorreu somente no último dia 7 — ou seja, dias antes do ataque DDoS que desfigurou o site desta quarta-feira (9).
“O timing no último ponto parece ser inteiramente coincidente. Também pode haver várias partes envolvidas e quando falamos de violação, desfiguração e DDoS, claramente não é apenas um ataque”, observou.
Como verificar se os seus dados foram expostos
Os usuários atingidos pelo vazamento de informações armazenadas no Internet Archive foram avisados pelo Have I Been Pwned. Saiba como verificar se o seu e-mail está na lista:- Acesse o Have I Been Pwned (haveibeenpwned.com);
- Digite o seu e-mail em “Email adress”;
- Clique em “pwned?”;
- Verifique se o seu e-mail aparece na lista.
- AMD investe em IA com novos processadores Ryzen AI PRO 300
- Wolverine tem nova arma que supera qualquer fator de cura na Marvel
- 5 dicas para investir e comprar um iPhone 16 sem parcelar
Leia a matéria no Canaltech.
Fonte: Canal Tech
