Veja! Quando Gigantes Vacilam: A Porta Aberta na Segurança Digital

O Internet Archive, conhecido por sua ferramenta "The Wayback Machine", sofreu uma violação de dados, com um invasor comprometendo o site e roubando um banco de dados de autenticação contendo 31 milhões de registros únicos de usuários. A notícia começou a circular após um alerta em JavaScript ser exibido no site, informando os visitantes sobre a brecha de segurança. O termo "HIBP" no alerta refere-se ao serviço Have I Been Pwned, que notifica usuários quando seus dados foram comprometidos.

- O que é o The Wayback Machine? (veja aqui)

- O que é o Have I Been Pwned? (veja aqui)

Troy Hunt, criador do HIBP, confirmou que o invasor compartilhou o banco de dados do Internet Archive, que inclui informações de autenticação, como e-mails, nomes de usuário e senhas criptografadas com Bcrypt. O arquivo tem 6,4 GB e contém dados com o carimbo de data mais recente de 28 de setembro de 2024, indicando o possível momento do roubo. Após verificar a autenticidade das informações com alguns dos usuários afetados, Hunt pretende adicionar esses dados ao HIBP, permitindo que usuários verifiquem se foram expostos.

O Internet Archive ainda não respondeu aos contatos sobre a violação. Não se sabe ao certo como os invasores conseguiram acessar os dados ou se outras informações também foram comprometidas. Simultaneamente, o site sofreu ataques DDoS, que foram reivindicados pelo grupo hacktivista BlackMeta, que prometeu continuar com os ataques.

O fundador do Internet Archive, Brewster Kahle, confirmou a violação e explicou que os invasores usaram uma biblioteca de JavaScript para exibir os alertas aos visitantes. Ele afirmou que a equipe desativou a biblioteca comprometida, está realizando a limpeza dos sistemas e fortalecendo a segurança. O incidente ocorreu pouco depois de o Google começar a adicionar links da Wayback Machine nos resultados de busca, facilitando o acesso a versões antigas de sites, uma vez que o Google removeu seus próprios links de páginas em cache no início do ano. No entanto, os ataques DDoS continuaram e derrubaram novamente o site do Internet Archive e sua biblioteca digital, Open Library.

Embora o Internet Archive esteja enfrentando tanto a violação de dados quanto os ataques DDoS ao mesmo tempo, não há indícios de que os dois eventos estejam conectados. O Internet Archive voltou a funcionar hoje, 15 de outubro, em modo "somente leitura".

De acordo com Brewster Kahle, fundador do Internet Archive, o site está operando provisoriamente, mas pode precisar de manutenção adicional e ser suspenso novamente. Embora seja possível acessar as 916 bilhões de páginas arquivadas na Wayback Machine, atualmente não é possível capturar novas páginas para o acervo.

Nos últimos dias, a equipe do Internet Archive vem restaurando serviços, como as contas de e-mail e os crawlers utilizados por bibliotecas nacionais. Esses serviços foram interrompidos para que a equipe pudesse examinar e reforçar a segurança contra futuros ataques.

O que é o The Wayback Machine? - https://archive.org

A Wayback Machine é uma ferramenta desenvolvida pelo Internet Archive que permite acessar versões antigas de sites e páginas da web. Ela funciona como um "arquivo digital" da internet, armazenando cópias de milhões de sites ao longo do tempo. A principal função da Wayback Machine é capturar "snapshots" (capturas) de páginas em diferentes momentos, permitindo que os usuários visualizem como esses sites eram em datas passadas, mesmo que tenham sido modificados ou removidos da internet.

Alguns usos comuns da Wayback Machine incluem:

Pesquisa histórica: Jornalistas, pesquisadores e historiadores a utilizam para acessar informações e conteúdos que não estão mais disponíveis online.

Verificação de mudanças em sites: Empresas e usuários comuns podem verificar como um site mudou ao longo do tempo, seja por motivos legais, comerciais ou de curiosidade.

Recuperação de conteúdo perdido: Se uma página for removida da internet ou estiver temporariamente offline, a Wayback Machine pode ter uma versão arquivada que ainda está acessível.

Ela é amplamente usada para preservar o histórico da web e garantir que a memória digital do que foi publicado online não seja completamente perdida.

O que é o Have I Been Pwned? - https://haveibeenpwned.com

Have I Been Pwned (HIBP) é um serviço online que permite aos usuários verificar se suas informações pessoais, como e-mails e senhas, foram expostas em violações de dados. Criado pelo especialista em segurança Troy Hunt, o HIBP rastreia bancos de dados vazados na internet, onde criminosos expõem informações roubadas de diferentes serviços e websites, e permite que qualquer pessoa faça buscas para descobrir se seus dados foram comprometidos.

O funcionamento do HIBP é simples:

Verificação de e-mail: O usuário entra no site do HIBP e insere seu endereço de e-mail ou nome de usuário para verificar se essas informações estão presentes em bancos de dados que sofreram violação.

Notificações: O serviço permite que o usuário se inscreva para receber notificações por e-mail caso suas informações sejam encontradas em uma nova violação de dados.

Busca de senhas comprometidas: Além de e-mails, o HIBP também possui uma funcionalidade chamada "Pwned Passwords", que permite verificar se uma senha específica foi exposta em alguma violação. A senha não é armazenada ou revelada durante o processo, sendo criptografada para garantir a segurança.

Informações sobre violações: O HIBP também lista detalhes sobre grandes violações de dados, como o nome do serviço atacado, a data do incidente e os tipos de informações comprometidas.

O objetivo principal do HIBP é conscientizar as pessoas sobre a exposição de seus dados e incentivá-las a adotar melhores práticas de segurança, como usar senhas fortes e únicas para cada serviço e ativar a autenticação de dois fatores.