/cdn.vox-cdn.com/uploads/chorus_asset/file/25623451/DSCF0036.jpg?w=120&resize=120,86&ssl=1)
O Internet Archive e o Wayback Machine caíram na terça-feira após um ataque cibernético sustentado. Além disso, os dados do usuário do arquivo foram comprometidos. Se você já fez login no site para navegar por seus extensos arquivos, é hora de alterar suas senhas.
No dia 8 de outubro ficou claro que algo estava errado. “DDOS em uma terça-feira? “A última vez foi segunda-feira”, disse o fundador do Internet Archive, Brewster Kahle, em um Postar no X. As coisas pioraram ainda mais na terça-feira. O site estava fora do ar e alguém o desfigurou. Um aviso de JavaScript foi acionado ao visitar o site.
“Você já sentiu que o Internet Archive está parado, constantemente à beira de uma violação de segurança catastrófica? Simplesmente aconteceu. Vejo 31 milhões de vocês no HIBP!” O pequeno alarme disse.
“HIBP” é “Have I Been Pwned”, um site que permite verificar se há violações de dados em um endereço de e-mail para ver se ele foi comprometido. Em uma postagem no X, o HIBP disse isso 54% dos e-mails Os dados contidos na violação de IA já estavam no banco de dados antes da última violação.
O fundador do HIBP, Troy Hunt, disse ao BleepingComputer que os hackers compartilharam com ele o banco de dados de autenticação do Internet Archive há 10 dias. O arquivo SQL continha endereços de e-mail, nomes de tela, carimbos de data/hora de alteração de senha e senhas com hash Bcrypt dos usuários registrados do arquivo.
Em uma postagem no X, Hunt descreveu a linha do tempo dos eventos.
Deixe-me contar mais sobre a cronologia:
30 de setembro: Alguém me enviou a violação, mas eu estava viajando e não percebi o significado
5 de outubro: tive a chance de dar uma olhada – uau!
6 de outubro: entro em contato com alguém do IA e envio os dados dizendo que nosso objetivo é carregá-los…-Troy Hunt (@troyhunt) 9 de outubro de 2024
Kahle continuou em 9 de outubro: “O que sabemos: ataque DDOS – repelido por enquanto; Desfigurar nosso site através da biblioteca JS; Violação de nome de usuário/endereço de e-mail/senha criptografada com sal”, disse ele disse em uma postagem no X. “O que fizemos: desativamos a biblioteca JS, limpamos sistemas, melhoramos a segurança.”
Na manhã seguinte, o arquivo estava offline novamente. “Desculpe, mas o pessoal do DDOS está de volta e colocou archive.org e openlibrary.org offline”, disse Kahle em uma postagem de acompanhamento no X. “[Archive] é cauteloso e prioriza a segurança dos dados em detrimento da disponibilidade do serviço.”
Um grupo hacktivista pró-palestino chamado SN_BLACKMETA assumiu a responsabilidade para hackear o X e o Telegram. “Eles estão sob ataque porque o arquivo pertence aos EUA e, como todos sabemos, este governo terrível e hipócrita apoia o genocídio cometido pelo estado terrorista de ‘Israel'”, disse o grupo no X quando alguém lhes perguntou por que estavam visando o arquivo.
O grupo explicou seu raciocínio em uma postagem agora excluída no X. Jason Scott, um arquivista dos arquivos, Eu tirei uma captura de tela e compartilhou. “Todos chamam esta organização de ‘sem fins lucrativos’, mas se suas raízes realmente estão nos Estados Unidos, como acreditamos, então cada serviço ‘gratuito’ que ela fornece sangra milhões de vidas. As nações estrangeiras não carregam seus valores.” através de suas fronteiras. Há muitas crianças mesquinhas chorando nos comentários e a maioria desses comentários vem de um grupo de bots sionistas e contas falsas”, diz o post.
SN_BLACKMETA também assumiu a responsabilidade por um ataque DDoS de seis dias ao arquivo em maio. “Desde que os ataques começaram no domingo, a violação DDoS desencadeou dezenas de milhares de solicitações de informações falsas por segundo. A origem do ataque é desconhecida”, disse Chris Freeland, diretor de serviços de biblioteca dos Arquivos, em um post sobre os ataques de maio.
SN_BLACKMETA lançou seu canal Telegram em 23 de novembro e assumiu a responsabilidade por uma série de outros ataques, incluindo um ataque DDoS de seis dias a instituições financeiras árabes e vários ataques a empresas de tecnologia israelenses na primavera.
Foi um ano difícil para o Internet Archive. Em julho, o site foi encerrado devido a “fatores ambientais” durante uma grande onda de calor nos Estados Unidos. No mês passado, ela perdeu um recurso na ação movida contra ela pela Hachette e outras grandes editoras.
“Se nossos clientes em todo o mundo acham que esta situação atual é preocupante, então eles deveriam estar muito preocupados com o que as indústrias editoriais e fonográficas têm em mente”, disse Kahle em um post sobre o ataque DDoS em maio. “Acho que eles estão tentando destruir completamente esta biblioteca e fechar todas as bibliotecas em todos os lugares. Mas, à medida que resistimos ao ataque DDoS, agradecemos qualquer apoio que nos ajude a evitar este litígio injustificado contra a nossa biblioteca e outras pessoas.”
O Internet Archive não respondeu ao pedido de comentários do Gizmodo.
