O Internet Archive (Archive.org), uma organização sem fins lucrativos que funciona como um verdadeiro museu digital que mantém páginas da web, softwares e outros conteúdos antigos, sofreu um ataque de hackers na terça-feira (8).
Essa ofensiva não apenas tirou o site do ar, mas também expôs os dados de 31 milhões de usuários, hoje (10). A situação começou a ser divulgada pelos próprios responsáveis do site nas redes sociais.
Brewster Kahle, fundador do Internet Archive, foi o primeiro a comentar sobre o ocorrido, informando que o ataque de negação de serviço (DDoS) estava em andamento e que a equipe estaria trabalhando para restabelecer o acesso.
Porém, o problema era maior do que se imaginava. Na quarta-feira (9), Kahle voltou à rede social X (antigo Twitter), afirmando que o ataque DDoS havia se repetido.
"O ataque DDOS de ontem ao Internet Archive se repetiu hoje. Estamos trabalhando para trazer o site de volta", disse o fundador.
Durante esse período, quem tentava acessar o site se deparava com a mensagem:
"Você já sentiu como se o Internet Archive estivesse constantemente à beira de uma violação de segurança catastrófica? Acabou de acontecer. Veja 31 milhões de vocês no HIBP [Have I Been Pwned]!"
Kahle confirmou, ainda, que os dados expostos incluíam e-mails e senhas criptografadas dos usuários.
"Desabilitamos a biblioteca JS, limpamos sistemas e atualizamos a segurança", afirmou ele, tentando tranquilizar a comunidade.
Tentativa de retomada e novos ataques
Apesar dos esforços para conter a violação e restabelecer o serviço, os ataques continuaram. Nesta quinta-feira (10), às 7h36, Kahle informou que o site havia saído do ar novamente devido a uma nova investida.
Ele reforçou que o foco da equipe estava em proteger os dados dos usuários, mesmo que para isso o serviço tivesse que ficar indisponível temporariamente. Até as 15h40, o Internet Archive permanecia fora do ar.
Nós do TecFoco verificamos e vimos que ao tentar acessar a plataforma, os usuários encontravam apenas uma mensagem informando que o site estava "temporariamente offline".
Vazamento de dados confirmado
O vazamento de dados foi, de fato, confirmado, e os usuários afetados foram notificados pela plataforma de cibersegurança Have I Been Pwned (HIBP), especializada em informar quando e-mails ou informações pessoais foram roubados.
Troy Hunt, criador do HIBP, afirmou que recebeu as primeiras informações sobre a brecha no dia 30 de setembro, mas não conseguiu analisá-las imediatamente por estar em viagem. A confirmação do vazamento ocorreu no dia 7 de outubro, poucos dias antes do ataque DDoS.
"O timing no último ponto parece ser inteiramente coincidente. Também pode haver várias partes envolvidas, e quando falamos de violação, desfiguração e DDoS, claramente não é apenas um ataque", disse Hunt, sugerindo que o caso pode envolver mais de um grupo de invasores.
Como saber se seus dados foram expostos
Se você é usuário do Archive.org e quer saber se suas informações foram vazadas, é possível verificar se o seu e-mail foi comprometido usando o Have I Been Pwned. Basta, seguir os seguintes passos:
- Acesse o site Have I Been Pwned;
- Digite o seu e-mail no campo "Email address";
- Clique no botão "pwned?";
- Verifique se o seu e-mail aparece na lista de dados vazados.
Essa ferramenta é confiável e muito utilizada por profissionais de segurança cibernética para monitorar brechas e alertar usuários sobre possíveis riscos.
