O “The Wayback Machine” do Internet Archive sofreu uma violação de dados. Um invasor comprometeu o site e roubou um banco de dados de autenticação de usuários contendo 31 milhões de registros exclusivos.
Violação de dados do Internet Archives
As notícias sobre a violação do Internet Archives começaram a circular na tarde de ontem, depois que visitantes do archive.org começaram a ver um alerta JavaScript criado pelo hacker, informando que o Internet Archive foi violado.
Você já sentiu como se o Internet Archive funcionasse em pendrives e estivesse constantemente à beira de sofrer uma violação de segurança catastrófica? Acabou de acontecer. Veja 31 milhões de vocês no HIBP!
Alerta JavaScript exibido no site comprometido archive.org.
Imagem: BleepingComputer
O texto “HIBP” se refere ao serviço de notificação de violação de dados Have I Been Pwned, criado por Troy Hunt, com quem os agentes de ameaças geralmente compartilham dados roubados para serem adicionados ao serviço. Hunt disse ao BleepingComputer que o agente da ameaça compartilhou o banco de dados de autenticação do Internet Archive nove dias atrás e é um arquivo SQL de 6,4 GB chamado “ia_users.sql”.
Notícias Relacionadas
Falha crítica
Qualcomm confirma vulnerabilidade em chipsets: usuários de Android são afetados
Qualcomm confirma falha de segurança em processadores usados por dispositivos Android, explorada de forma limitada. Correções foram liberadas, mas dependem das fabricantes para alcançar usuários finais.
Dados para anúncios
Decisão judicial: Meta deve restringir o uso de dados pessoais para anúncios direcionados
O Tribunal de Justiça Europeu (CJEU) decidiu em 4 de outubro que a Meta deve limitar o uso de dados pessoais coletados de seus usuários para anúncios no Facebook, mesmo que os usuários tenham dado consentimento. Meta deve restringir o uso de dados pessoais para anúncios A decisão imposta à Meta, pode ter efeitos sérios […]
O banco de dados contém informações de autenticação para membros registrados, incluindo seus endereços de e-mail, nomes de tela, registros de data e hora de alteração de senha, senhas com hash Bcrypt e outros dados internos. O registro de data e hora mais recente nos registros roubados é 28 de setembro de 2024, provavelmente quando o banco de dados foi roubado.
Hunt diz que há 31 milhões de endereços de e-mail exclusivos no banco de dados, com muitos inscritos no serviço de notificação de violação de dados do HIBP. Os dados serão adicionados em breve ao HIBP, permitindo que os usuários insiram seus e-mails e confirmem se seus dados foram expostos nessa violação.
Os dados foram confirmados como reais depois que Hunt contatou usuários listados nos bancos de dados, incluindo o pesquisador de segurança cibernética Scott Helme, que permitiu que o BleepingComputer compartilhasse seu registro exposto. Helme confirmou que a senha com hash bcrypt no registro de dados correspondia à senha com hash brcrypt armazenada em seu gerenciador de senhas. Além disso, ele também confirmou que o timestamp no registro do banco de dados correspondia à data em que ele alterou a senha pela última vez em seu gerenciador de senhas.
Hunt diz que entrou em contato com o Internet Archive há três dias e iniciou um processo de divulgação, afirmando que os dados seriam carregados no serviço em 72 horas, mas não obteve resposta desde então.
Não se sabe como os agentes da ameaça violaram o Internet Archive e se outros dados foram roubados. Hoje mais cedo, o Internet Archive sofreu um ataque DDoS, que agora foi reivindicado pelo grupo hacktivista BlackMeta, que diz que realizará ataques adicionais.
Via: Bleeping Computer
