Cotação de desconto para licenças múltiplas
Emitir Internet Archive Data Breach

Internet Archive Data Breach

Por Mezo em Emitir
Traduzir Para:
Português

O Wayback Machine do Internet Archive sofreu uma violação de dados significativa depois que um criminoso cibernético comprometeu seu site, levando ao roubo de um banco de dados de autenticação de usuário contendo 31 milhões de registros exclusivos. Essa violação foi revelada quando visitantes do archive.org começaram a encontrar um alerta JavaScript criado pelo hacker, notificando-os sobre a violação.

O alerta exibia uma mensagem: 'Você já sentiu como se o Internet Archive funcionasse em varas e estivesse constantemente à beira de sofrer uma violação de segurança catastrófica? Acabou de acontecer. Veja 31 milhões de vocês no HIBP!' A abreviação 'HIBP' significa Have I Been Pwned service, que rastreia violações de dados.

The Wayback Machine: Uma Cápsula Digital do Tempo para a Internet

A Wayback Machine, criada pelo Internet Archive em 2001, serve como uma ferramenta vital para preservar a história digital da World Wide Web. Ela permite que os usuários consultem versões arquivadas de páginas da Web que datam de 1996. Ao rastrear e armazenar instantâneos de páginas da Web em vários intervalos, a Wayback Machine permite que os usuários revisitem as iterações passadas de sites, fornecendo uma perspectiva única sobre a evolução do conteúdo online e da cultura digital.

O Papel Único da Wayback Machine

  • Preservação da Web : A Wayback Machine desempenha um papel crucial no arquivamento de conteúdo da Web que, de outra forma, poderia ser perdido devido a atualizações de sites, exclusões ou expirações de domínio. À medida que os sites evoluem continuamente, muitos recursos, artigos e projetos valiosos podem desaparecer. A Wayback Machine garante que esses materiais sejam preservados para acesso futuro, servindo como uma biblioteca digital de páginas históricas da Web.
  • Pesquisa e Educação : Pesquisadores, historiadores e educadores podem utilizar a Wayback Machine para estudar o desenvolvimento de informações ao longo do tempo, rastrear mudanças na opinião pública e analisar como os eventos foram relatados no passado. Ao acessar páginas arquivadas, eles podem obter insights sobre tendências históricas, mudanças culturais e mudanças sociais refletidas no reino digital.
  • Necessidades legais e de conformidade : A Wayback Machine é frequentemente referenciada em casos legais em que o conteúdo arquivado da Web é necessário como evidência. Ela pode fornecer documentação importante do que estava disponível online em um momento específico, auxiliando em disputas de propriedade intelectual, casos de difamação e muito mais.

A Importância da Internet

  • Patrimônio Cultural: A Wayback Machine contribui para a preservação do patrimônio cultural digital ao documentar a evolução de sites, arte, literatura e comunidades online. Ela salvaguarda a natureza única e transitória da internet, permitindo que as gerações futuras entendam o cenário digital passado e seu significado.
  • Transparência e Responsabilidade: Ao manter um registro público da Web, a Wayback Machine promove transparência e responsabilidade. Ela permite que os usuários rastreiem mudanças em informações, examinem mudanças em políticas ou declarações feitas por organizações e responsabilizem entidades por sua presença online.
  • Facilitando a Inovação: O conteúdo arquivado serve como um recurso para desenvolvedores e criadores que buscam inspiração ou aprendizado de designs, funcionalidades ou estratégias de conteúdo anteriores. A capacidade de explorar como os sites mudaram pode informar práticas contemporâneas de desenvolvimento e design da web.

Mais de 30 Milhões de Contas Comprometidas

O banco de dados comprometido, identificado como um arquivo SQL de 6,4 GB chamado ia_users.sql, inclui detalhes de autenticação para usuários registrados. Esses dados abrangem endereços de e-mail, nomes de tela, carimbos de data/hora para alterações de senha, senhas com hash Bcrypt e outras informações internas. Notavelmente, o carimbo de data/hora mais recente para os registros indica que eles foram coletados em 28 de setembro de 2024, elevando o número total de endereços de e-mail exclusivos envolvidos para 31 milhões.

Até o momento, o método exato usado pelos cibercriminosos para violar o Internet Archive ainda não está claro, nem se dados adicionais foram obtidos.

Os Operadores de Ameaças Visam o Internet Archive com Ataques de DDoS

Em uma questão separada, mas relacionada, o Internet Archive também foi alvo de um ataque DDoS, recentemente reivindicado pelo grupo hacktivista BlackMeta, que indicou planos para novos ataques.

O criador do Internet Archive, Brewster Kahle, forneceu uma atualização via Twitter/X, confirmando a violação de dados e revelando que o hacker utilizou uma biblioteca JavaScript para apresentar alertas aos usuários. Ele declarou: "O que sabemos: ataque DDoS evitado por enquanto; desfiguração do nosso site via biblioteca JS; violação de nomes de usuários/e-mails/senhas criptografadas com salt. O que fizemos: desabilitamos a biblioteca JS, limpamos sistemas, atualizamos a segurança."

Uma atualização subsequente mencionou que os ataques DDoS foram retomados, fazendo com que archive.org e openlibrary.org ficassem offline mais uma vez. Enquanto o Internet Archive está atualmente lidando com uma violação de dados e ataques DDoS em andamento, as autoridades não acreditam que os dois incidentes estejam conectados.

Carregando...