Insternet Archive

Internet Archive sofre violação de dados

Imagem com a logomarca do Internet Archive

O “The Wayback Machine” do Internet Archive sofreu uma violação de dados. Um invasor comprometeu o site e roubou um banco de dados de autenticação de usuários contendo 31 milhões de registros exclusivos.

Violação de dados do Internet Archives

As notícias sobre a violação do Internet Archives começaram a circular na tarde de ontem, depois que visitantes do archive.org começaram a ver um alerta JavaScript criado pelo hacker, informando que o Internet Archive foi violado.

Você já sentiu como se o Internet Archive funcionasse em pendrives e estivesse constantemente à beira de sofrer uma violação de segurança catastrófica? Acabou de acontecer. Veja 31 milhões de vocês no HIBP!

Alerta JavaScript exibido no site comprometido archive.org.

Imagem com Alerta de JavaScript mostrado no Archive.org
Alerta de JavaScript mostrado no Archive.org
Imagem: BleepingComputer


O texto “HIBP” se refere ao serviço de notificação de violação de dados Have I Been Pwned, criado por Troy Hunt, com quem os agentes de ameaças geralmente compartilham dados roubados para serem adicionados ao serviço. Hunt disse ao BleepingComputer que o agente da ameaça compartilhou o banco de dados de autenticação do Internet Archive nove dias atrás e é um arquivo SQL de 6,4 GB chamado “ia_users.sql”.

O banco de dados contém informações de autenticação para membros registrados, incluindo seus endereços de e-mail, nomes de tela, registros de data e hora de alteração de senha, senhas com hash Bcrypt e outros dados internos. O registro de data e hora mais recente nos registros roubados é 28 de setembro de 2024, provavelmente quando o banco de dados foi roubado.

Hunt diz que há 31 milhões de endereços de e-mail exclusivos no banco de dados, com muitos inscritos no serviço de notificação de violação de dados do HIBP. Os dados serão adicionados em breve ao HIBP, permitindo que os usuários insiram seus e-mails e confirmem se seus dados foram expostos nessa violação.

Os dados foram confirmados como reais depois que Hunt contatou usuários listados nos bancos de dados, incluindo o pesquisador de segurança cibernética Scott Helme, que permitiu que o BleepingComputer compartilhasse seu registro exposto. Helme confirmou que a senha com hash bcrypt no registro de dados correspondia à senha com hash brcrypt armazenada em seu gerenciador de senhas. Além disso, ele também confirmou que o timestamp no registro do banco de dados correspondia à data em que ele alterou a senha pela última vez em seu gerenciador de senhas.

Hunt diz que entrou em contato com o Internet Archive há três dias e iniciou um processo de divulgação, afirmando que os dados seriam carregados no serviço em 72 horas, mas não obteve resposta desde então.

Não se sabe como os agentes da ameaça violaram o Internet Archive e se outros dados foram roubados. Hoje mais cedo, o Internet Archive sofreu um ataque DDoS, que agora foi reivindicado pelo grupo hacktivista BlackMeta, que diz que realizará ataques adicionais.

Via: Bleeping Computer