Um popup alertou os visitantes sobre o hack, informando que o site tinha sofrido uma "violação de segurança catastrófica". Brewster Kahle, fundador do Internet Archive, confirmou posteriormente que o ataque ocorreu através de uma biblioteca JavaScript e que o site estava sob ataques DDoS há dias. A violação expôs dados sensíveis, como endereços de email, nomes de utilizador e palavras-passe encriptadas, como sempre, sendo recomendável que os utilizadores afectados alterem a password assim que seja possível.
Este roubo de informação já foi adicionado ao Have I Been Pwned? (HIBP), representando 31 milhões de contas únicas, embora mais de metade delas já fizessem parte de roubos de dados anteriores, e já constando da sua longa, e continuamente crescente, lista. Quem for subscritor do HIBP deverá em breve receber um email a informá-lo desta nova ronda de roubo de dados.
Ao que parece, o grupo de hackers responsável pelo ataque não terá tido qualquer motivo específico para fazer este ataque, fazendo-o apenas "porque sim" e talvez como forma de ganhar notoriedade.Sorry, but DDOS folks are back and knocked https://t.co/Hk02WjumkL and https://t.co/Xb2ku5dgZs offline. @internetarchive is being cautious and prioritizing keeping data safe at the expense of service availability.
— Brewster Kahle (@brewster_kahle) October 10, 2024
Will share more as we know it.
De momento o serviço está mais preocupado em assegurar que o seu repositório de dados históricos permanece seguro e inalterado, sendo a reposição do funcionamento normal e acesso ao público algo que poderá demorar mais tempo, para assegurarem que isso possa ser feito sem as vulnerabilidades que permitiram o roubo de dados.
Ataques desta grandeza não se fazem só porque sim. O Internet Archive tem estado debaixo de fogo porque incomoda entidades muito poderosas.
ResponderEliminarAquelas entidades que que classificam de "desinformação" e censuram aquilo que não estiver de acordo com a narrativa deles. Penso ter sido explícito o suficiente.