O Internet Archive, responsável pela ferramenta "The Wayback Machine", enfrentou uma séria violação de segurança que afetou dados de 31 milhões de usuários.
A descoberta do problema veio depois que visitantes do site depararam-se com uma mensagem em JavaScript, deixada pelo hacker, anunciando que a plataforma sofrera um ataque.
O criminoso digital foi capaz de extrair um banco de dados de autenticação, incluindo endereços de e-mail e senhas criptografadas.
Outras notícias mencionam que "refugiados" da VMware estão adotando o OpenStack, e dados de 135 mil clientes bancários de seis países foram expostos.
A nota maliciosa remetia ao site Have I Been Pwned (HIBP), um recurso que alerta usuários sobre brechas de segurança que possam afetá-los.
Conforme Troy Hunt, o fundador do HIBP, o banco de dados acessado indevidamente continha detalhes como e-mails, usernames e senhas com hash Bcrypt - estas últimas conhecidas por sua robustez, apesar de não serem completamente à prova de falhas.
Os 6,4 GB de dados apreendidos estão sob análise, e o HIBP notificará individuos impactados por esta exposição.
O especialista em segurança cibernética Scott Helme, um dos afetados pelo vazamento, confirmou a autenticidade dos dados, observando que a senha criptografada listada entre os dados vazados coincidia com a armazenada em seu gestor de senhas.
Isso sublinhou a veracidade da violação e sublinhou a seriedade do incidente.
Até o momento, os detalhes de como o ataque foi realizado permanecem desconhecidos, assim como qualquer indicação se outros dados mantidos pelo Internet Archive foram acessados indevidamente.
Em um acontecimento paralelo, o Internet Archive foi alvo de um ataque DDoS, resultando na queda temporária de seu site e da OpenLibrary.org.
O coletivo hacktivista BlackMeta assumiu a autoria do ataque DDoS, embora não existam provas de que tenham relação com a violação de dados.
Os ataques DDoS prosseguem, mantendo a estabilidade dos serviços do Archive comprometida.
Por meio de uma mensagem no X (anteriormente conhecido como Twitter), Brewster Kahle, fundador do Internet Archive, reconheceu o ataque e comunicou que medidas foram imediatamente tomadas para desabilitar a biblioteca JavaScript vulnerável e reforçar a segurança dos sistemas.
A equipe está empenhada em minimizar os danos e restaurar o pleno funcionamento dos serviços impactados.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...