A “Wayback Machine” do Internet Archive sofreu uma violação de dados significativa após um ataque cibernético que comprometeu seu site, expondo um banco de dados de autenticação de usuário com 31 milhões de registros exclusivos.
A violação veio à tona na quarta-feira à tarde, quando os visitantes do archive.org encontraram um alerta de JavaScript criado pelo hacker, anunciando o incidente.
O alerta dizia: “Você já sentiu como se o Internet Archive funcionasse em varas e estivesse constantemente à beira de sofrer uma violação de segurança catastrófica? Acabou de acontecer. Veja 31 milhões de vocês no HIBP!”
JavaScript alert shown on Archive.org
Source: BleepingComputer
“HIBP” refere-se ao serviço Have I Been Pwned, uma plataforma de notificação de violação de dados administrada pelo especialista em segurança Troy Hunt, onde dados roubados são frequentemente enviados.
De acordo com Hunt, o hacker compartilhou o banco de dados de autenticação do Internet Archive há nove dias. O arquivo, um banco de dados SQL de 6,4 GB denominado “ia_users.sql”, contém informações confidenciais de usuários registrados, incluindo endereços de e-mail, nomes de usuário, data e hora de alteração de senha, senhas com hash Bcrypt e dados internos adicionais.
O carimbo de data e hora mais recente nos registros roubados é de 28 de setembro de 2024, que é provavelmente quando a violação ocorreu.
Hunt relatou que o banco de dados contém 31 milhões de endereços de e-mail exclusivos, muitos dos quais estão inscritos no serviço de notificação HIBP. Os dados serão adicionados em breve à plataforma, permitindo que os usuários verifiquem se suas informações foram comprometidas na violação.
A autenticidade da violação foi confirmada quando Hunt entrou em contato com indivíduos listados no banco de dados, incluindo o especialista em segurança cibernética Scott Helme, que permitiu que o BleepingComputer publicasse seu registro exposto.
9887370, [email protected],$2a$10$Bho2e2ptPnFRJyJKIn5BiehIDiEwhjfMZFVRM9fRCarKXkemA3PxuScottHelme,2020-06-25,2020-06-25,[email protected],2020-06-25 13:22:52.7608520,\N0\N\N@scotthelme\N\N\NHelme verificou se a senha com hash bcrypt nos dados roubados correspondia à senha com hash bcrypt armazenada em seu gerenciador de senhas. Além disso, o registro de data e hora no banco de dados estava alinhado com a data em que ele atualizou sua senha pela última vez.
Entrada do gerenciador de senhas para archive.org
Fonte: Scott Helme
Hunt declarou que iniciou um processo de divulgação com o Internet Archive há três dias, informando que os dados seriam enviados para o serviço Have I Been Pwned em 72 horas. No entanto, ele não recebeu nenhuma resposta desde então.
No momento, ainda não está claro como os agentes da ameaça obtiveram acesso ao Internet Archive, ou se quaisquer dados adicionais foram comprometidos.
Em um incidente separado hoje mais cedo, o Internet Archive foi alvo de um ataque de Negação de Serviço Distribuído (DDoS). O grupo hacktivista BlackMeta assumiu a responsabilidade e anunciou planos para novos ataques.
No tweet diz:
“O Internet Archive sofreu e está sofrendo um ataque devastador. Estamos lançando vários ataques altamente bem-sucedidos por cinco longas horas e, até o momento, todos os seus sistemas estão completamente inativos. Segunda rodada | Novo ataque 09/10/2024 Duração 6 horas…”
E ainda não há resposta do Internet Archive.
Fonte: BleepingComputer, Lawrence Abrams
