Nova Deli:

Um hacktivista pró-Palestina assumiu a responsabilidade por um grande ataque cibernético ao Internet Archive, expondo os dados pessoais de 31 milhões de usuários. O ataque comprometeu endereços de e-mail, nomes de tela e senhas criptografadas, levando os especialistas em segurança cibernética a pedir aos usuários que alterassem suas senhas imediatamente. A violação levantou preocupações sobre a privacidade dos dados e a segurança da popular biblioteca digital, mais conhecida por sua Wayback Machine.

O ataque, que surgiu em 9 de outubro, revelou os detalhes de milhões de usuários depois que uma biblioteca JavaScript (JS) no site do Internet Archive foi explorada. Uma mensagem pop-up no site alertou os visitantes, afirmando: “Você já sentiu como se o Internet Archive funcionasse em sticks e estivesse constantemente à beira de sofrer uma violação de segurança catastrófica? Simplesmente aconteceu. Veja 31 milhões de vocês no HIBP! ”

Esta mensagem referia-se ao serviço Eu fui enganado? (HIBP), que ajuda os usuários a determinar se seus dados foram comprometidos em uma violação.

O banco de dados, que foi compartilhado com especialistas em segurança cibernética, continha endereços de e-mail, nomes de tela, senhas e outros dados internos de 31 milhões de endereços de e-mail exclusivos. Troy Hunt, fundador do Have I Been Pwned?, confirmou o recebimento de um arquivo de banco de dados de 6,4 GB dos invasores. Hunt também observou que mais da metade dos endereços de e-mail já haviam aparecido em violações de dados anteriores.

Resposta do Internet Archive

Brewster Kahle, o fundador do Internet Archive, reconheceu a violação e os ataques contínuos de negação de serviço distribuído (DDoS) que afetam a plataforma. Em uma postagem no X (antigo Twitter), o Sr. Kahle escreveu: “O que sabemos: ataque DDOS evitado por enquanto; desfiguração de nosso site via biblioteca JS; violação de nomes de usuário/e-mail/senhas criptografadas com sal. O que fizemos : Desativamos a biblioteca JS, limpamos sistemas, atualizamos a segurança. Compartilharemos mais como a conhecemos.

Apesar dos esforços iniciais para afastar o ataque o site do Internet Archive arquivo.orge sua Wayback Machine têm estado intermitentemente inacessíveis. A organização tem limpado seus sistemas e atualizado a segurança em resposta à violação.

Por trás da violação

A conta “SN_BlackMeta” assumiu a responsabilidade tanto pela violação de dados quanto pelos ataques DDoS, que colocaram o Internet Archive offline várias vezes. O grupo afirmou que a sua campanha durou cinco horas e que estavam a lançar “ataques de grande sucesso”.

SN_BlackMeta já foi associado a ataques a instituições financeiras do Oriente Médio e está associado a movimentos hacktivistas pró-palestinos.

Em uma postagem X, o grupo mencionou: “O Internet Archive sofreu e está sofrendo um ataque devastador. Temos lançado vários ataques de grande sucesso há cinco longas horas e, até o momento, todos os seus sistemas estão completamente inativos”.

Uma nota da comunidade anexada a esta postagem acrescentou contexto, afirmando: “Este grupo afirma ter retirado o Internet Archive porque ele ‘pertence aos EUA… que apoiam Israel’, o que não é verdade. O Arquivo não é o governo dos EUA; é uma organização sem fins lucrativos que inclui muitos recursos sobre a Palestina, aos quais não podemos aceder agora por causa deste ataque.”