Vítima novamente: Wayback Machine sofre novo ataque e dados de usuários são expostos
Dados de 31 milhões de usuários do Wayback Machine foram vazados após a plataforma ser alvo de um ataque cibernético ocorrido recentemente. Usuários que tentaram acessar o serviço na última quarta-feira (09) se depararam com um alerta colocado na página pelo invasor, de acordo com o BleepingComputer.
“Você já sentiu como se o Internet Archive funcionasse em pendrives e estivesse constantemente à beira de sofrer uma violação de segurança catastrófica? Acabou de acontecer. Veja 31 milhões de vocês no HIBP!”, dizia a mensagem. O termo citado pelo hacker se refere ao serviço de notificação de violação de dados Have I Been Pwned.
Mensagem exibida após a violação de dados no Wayback Machine. (Imagem: BleepingComputer/Reprodução)Fonte: BleepingComputer/Reprodução
O criador do HIBP, Troy Hunt, confirmou ter recebido um arquivo de 6,4 GB contendo dados de membros cadastrados no serviço mantido pelo Internet Archive, que permite visualizar versões antigas de sites. A compilação inclui nomes, endereços de e-mail, senhas criptografadas e registros de data e hora de alterações de senhas, entre outras informações.
Hunt disse à publicação que o ataque cibernético ao Wayback Machine provavelmente ocorreu no dia 28 de setembro, registro de data mais recente no arquivo. Por enquanto, não há informações sobre como o sistema foi violado nem se houve comprometimento de mais dados.
Ataque DDoS tira site do ar
Além do roubo de dados, o Wayback Machine também foi alvo de um ataque de negação de serviço (DDoS), quando grandes quantidades de solicitações são enviadas simultaneamente, excedendo a capacidade da rede. A campanha maliciosa deixou a página fora do ar na manhã de ontem e ela segue indisponível no momento em que esta matéria foi escrita.
Conforme o fundador do Internet Archive, Brewster Kahle, a biblioteca JavaScript usada pelo invasor para mostrar o banner aos visitantes foi desativada. Além disso, os sistemas da página foram limpos e a segurança atualizada, mas ele não definiu um prazo para o site voltar ao ar.
What we know: DDOS attack–fended off for now; defacement of our website via JS library; breach of usernames/email/salted-encrypted passwords.
What we’ve done: Disabled the JS library, scrubbing systems, upgrading security.
Will share more as we know it.
— Brewster Kahle (@brewster_kahle) October 10, 2024
Uma conta no X (antigo Twitter), denominada “SN_Blackmeta”, assumiu a autoria do ataque DDoS ao Wayback Machine e disse que já havia feito o mesmo em outra ocasião. Não se sabe se esta campanha tem relação com a violação dos dados.