Dê o primeiro passo em direção à excelência em segurança cibernética
Por que Nexusguard?
Mais de 15 anos
Confiado por mais de 100
Protegendo 50.000
40+
Saiba mais sobre os cursos da Nexusguard Academy
Acesse sua demonstração virtual gratuita
Por que Nexusguard?
Mais de 15 anos
Confiado por mais de 100
Protegendo 50.000
40+
Ataque de hack abala o Internet Archive: 31 milhões de senhas roubadas em um ousado roubo cibernético
Os especialistas em segurança ainda não descobriram como o Internet Archive foi invadido.
O Arquivo da Internet, que hospeda a Wayback Machine, foi comprometida em escalas sem precedentes. Os agentes de ameaças por trás do ataque supostamente roubaram 31 milhões de senhas.
O crime deixou a organização e os usuários em um limbo completo por meio dos ataques massivos de DDoS. Os dois incidentes podem não estar conectados entre si, mas os níveis de evidência apontam que a origem maliciosa é comum.
Revelando o truque: como tudo aconteceu
Quando Computador Bleeping notei um alerta incomum de JavaScript sempre que alguém visitava archive.org, já sabia que algo estava errado com a máquina do tempo on-line.
“Você já sentiu que o Internet Archive funciona sem problemas e está constantemente à beira de sofrer uma violação catastrófica de segurança? Simplesmente aconteceu. Veja 31 milhões de vocês no HIBP!” ”, diz o alerta.
Um dos fundadores do serviço de notificação de violação de dados Have I Been Pwned (HIBP), Troy Hunt, revelou à publicação que um hacker compartilhou um banco de dados de 6,4 GB retirado do Internet Archive, que continha informações como endereços de e-mail, nomes de usuário, a data e hora de quando um usuário altera suas senhas e senhas com hash BCrypto.
Como o último registro de data e hora em que o banco de dados foi encontrado foi em 18 de setembro, Hunt acredita que é a data em que o hack aconteceu.
O que os usuários devem fazer após uma violação do Internet Archive?
Com 31 milhões de registros agora comprometidos, Hunt pretende adicioná-los ao serviço HIBP para que os usuários possam verificar se seus dados foram expostos.
Um especialista em segurança cibernética, Jason Meller, confirmou que parece que os atacantes exfiltraram o banco de dados do Internet Archive, o que significa que eles poderiam obter controle sobre sua infraestrutura de back-end. Além disso, a desfiguração do site indica que os atacantes têm algum grau de controle sobre o conteúdo servido aos usuários.
Em outra declaração, Jake Moore, consultor de segurança da ESE, disse que pode ser tecnicamente impossível hackear o passado, mas sequestrar o Internet Archive é a coisa mais próxima que estivemos aqui até agora.
Segundo ele, o Internet Archive deve lembrar os usuários de manter senhas exclusivas, porque mesmo as criptografadas podem ser cruzadas com os usos anteriores.
Resposta do Internet Archive
Brewster Kahle, bibliotecário digital e presidente do grupo do Internet Archive abordado a situação em X.
Os motivos do hack são desconhecidos, mas os motivos políticos são possíveis
Forbes relata que a política é outro motivo importante para ataques de DDoS, e o cenário atual não é uma exceção.
De acordo com o diretor da Nexusguard, Donny Chong, um grupo hacktivista chamado Black Meta, que aparentemente afirma estar defendendo causas pró-palestinas, supostamente assumiu a responsabilidade por um ataque de DDoS, mas não se sabe se foi a fonte por trás da violação de dados.
Ready to Safeguard Your Web Assets?
