A Internet Archive, uma das instituições mais valiosas do ciberespaço, sofreu um ataque devastador! Uma violação de segurança sem precedentes resultou no roubo de credenciais de impressionantes 31 milhões de utilizadores. Este incidente levanta questões alarmantes sobre a segurança de plataformas que preservam conteúdos essenciais para o público.
O que é a Internet Archive?
A Internet Archive é uma organização sem fins lucrativos que luta para conservar conteúdos que, de outra forma, poderiam ser perdidos para sempre. Surpreendentemente, o Google começou a adicionar links para o arquivo nas suas pesquisas, o que torna este ataque ainda mais chocante!
Wayback Machine: Um Portal de Dados Comprometido
Os utilizadores que acessaram a Wayback Machine ontem depararam-se com uma mensagem alarmante: “Alguma vez sentiram que a Internet Archive funciona com palitos e está constantemente à beira de uma catástrofe de segurança? Aconteceu! Vimos 31 milhões de vocês no HIBP!” O HIBP, ou Have I Been Pwned, é um serviço popular que alerta utilizadores sobre dados comprometidos. Segundo o BleepingComputer, Troy Hunt, o criador do HIBP, revelou que os atacantes compartilharam a base de dados roubada com o serviço de notificação de violação há 9 dias!
O que é mais preocupante é que a Internet Archive foi notificada sobre o ataque há 3 dias, mas não respondeu. Para verificar se o seu e-mail foi comprometido, basta visitar Have I Been Pwned.
Quais Dados Foram Roubados?
Os dados comprometidos incluem endereços de e-mail, nomes de utilizador e marcas temporais de alteração de senha. Mas não entre em pânico imediatamente! Embora se recomende a redefinição da senha, parece que as passwords em si não foram roubadas. Os relatórios indicam que apenas as passwords criptografadas com Bcrypt foram comprometidas, como confirmou o especialista em cibersegurança Scott Helme.
No entanto, 31 milhões de registos únicos de endereços de e-mail em risco é algo a ter em conta! Este incidente ressalta a importância de utilizar serviços de alias de e-mail, como o Simple Login ou o Firefox Relay, que protegem a sua privacidade ao ocultar o seu endereço real.
Como Ocorreu Esta Violação?
Ainda não está claro como a Internet Archive foi alvo dos atacantes. O site sofreu um ataque DDoS do grupo hacktivista BlackMeta, que se vangloriou de atacar a plataforma durante mais de 5 horas! Felizmente, a situação parece estar normalizada agora.
Por outro lado, a Internet Archive perdeu recentemente uma batalha legal contra a Hachette, quando o Tribunal de Apelações dos EUA decidiu que o arquivo digital violava a lei de direitos autorais. A organização tinha argumentado que a sua biblioteca de empréstimos estava em conformidade com a doutrina de uso justo, mas o tribunal rejeitou essa alegação.
Um Ataque Incompreensível?
Aqui está um contexto importante: a biblioteca nacional de emergência da Internet Archive ajudou milhões, incluindo estudantes, durante a pandemia de COVID-19, permitindo o acesso a livros digitalizados. No entanto, esta ajuda levou a críticas dos editores e, eventualmente, a um processo judicial.
Diante disso, a violação de dados levanta questões intrigantes. O que motivou os hackers a atacar uma organização sem fins lucrativos que serve o bem público? Se realmente acreditavam que a segurança do site era deficiente, por que não alertar a Internet Archive ou oferecer ajuda? Embora os dados dos utilizadores tenham sido comprometidos e possam ser utilizados para violações em outros serviços, esta é uma abordagem invulgar, uma vez que as empresas costumam ser os alvos.
