Internet Archive sofre ataque hacker que expõe dados de 31 milhões de usuários · NewsletterOficial

O problema comprometeu a ferramenta “Wayback Machine” do site. Usuários começaram a visualizar um alerta em JavaScript criado pelo invasor, confirmando a violação.

Segundo Troy Hunt, criador da plataforma Have I Been Pwned, o hacker compartilhou o banco de dados de autenticação do Internet Archive, que continha 6,4 GB de informações, incluindo detalhes de autenticação de membros registrados, como endereços de e-mail, nomes de usuário, registros de data/hora de alteração de senha e senhas com hash Bcrypt.

Hunt revelou que o banco de dados contém 31 milhões de endereços de e-mail únicos, muitos dos quais estão inscritos no serviço de notificação de violação de dados do Have I Been Pwned.

Além desse ataque, o Internet Archive também foi alvo de um ataque DDoS realizado pelo grupo BlackMeta. O fundador do Internet Archive informou que desativou a biblioteca JavaScript responsável por exibir o alerta do hacker, limpou os sistemas e implementou melhorias na segurança.

No entanto, pouco tempo depois, os ataques DDoS foram retomados. Apesar disso, parece que não há conexão entre os dois incidentes.

Na véspera do possível ataque, uma pesquisa no site archive.org estava demorando bastante (mais que 1 minuto) para responder uma requisição, compor o HTML resposta completo. Como o site não usa captcha ou proxy para se proteger de determinados tipos de ataque, facilita a recuperação de conteúdo por meio de scripts, entretanto, passível de ataque DDOS. Até o presente momento (20241013T23Z), o website continua com uma mensagem de manutenção, apresentando os links para as redes sociais em que possui conta, atualizando a situação desta manutenção.

Temporarily Offline

Internet Archive services are temporarily offline.

Please check our official accounts, including Twitter/X, Bluesky or Mastodon for the latest information.

We apologize for the inconvenience.

Notei que hoje um sistema da Plataforma Lattes está com uma advertência "Este site está excedendo a cota reCAPTCHA." proveniente do sistema de Captcha. Alguém no Tabnews sabe dizer:

Isso é normal? Parece que algumas IA já conseguem resolver certos tipos de Captchas, facilitando um dump automatizado.
O que acontece quando essa cota reCaptcha é excedida?

Segundo a documentação do reCaptcha, para determinado plano contratado, existe um limite de 1000 queries por segundo.