O Internet Archive, conhecido por sua ferramenta "Wayback Machine", sofreu uma grave violação de dados depois que hackers comprometeram o site e roubaram um banco de dados de autenticação com informações de 31 milhões de usuários.
A notícia da violação veio à tona na quarta-feira, quando visitantes do site archive.org começaram a ver um alerta em JavaScript inserido pelo hacker, informando sobre o ataque e a exposição dos dados. O alerta mencionava que 31 milhões de registros haviam sido comprometidos, fazendo referência ao serviço de notificação de violação de dados "Have I Been Pwned" (HIBP).
O banco de dados roubado, compartilhado pelo hacker, contém 6,4 GB de informações, incluindo endereços de e-mail, nomes de usuário, registros de alteração de senha, senhas com hash Bcrypt e outros dados internos. O registro mais recente do banco de dados é de 28 de setembro de 2024, sugerindo que a violação ocorreu nessa data.
Cerca de 31 milhões de endereços de e-mail únicos estão incluídos no banco de dados, e muitos desses usuários já estão cadastrados no serviço HIBP. Isso permitirá que os usuários verifiquem se seus dados foram expostos na violação.
A legitimidade dos dados foi confirmada por Scott Helme, especialista em segurança cibernética, que verificaram as senhas com hash e as datas de alteração nos registros expostos.
9887370,internetarchive@scotthelme.co.uk,$2a$10$Bho2e2ptPnFRJyJKIn5BiehIDiEwhjfMZFVRM9fRCarKXkemA3PxuScottHelme,2020-06-25,2020-06-25,internetarchive@scotthelme.co.uk,2020-06-25 13:22:52.7608520,\N0\N\N@scotthelme\N\N\N
O hacker entrou em contato com o Internet Archive três dias antes de divulgar os dados, mas não obteve resposta até o momento. Não se sabe como o ataque foi conduzido, nem se outras informações além dos dados de autenticação foram roubadas.
Além disso, o Internet Archive foi alvo de um ataque DDoS horas após a violação, assumido pelo grupo hacktivista BlackMeta, que afirmou planejar novos ataques em breve.
Via - BC
Comments