O Internet Archive, a famosa biblioteca digital que armazena e preserva conteúdos da web, foi vítima de um ciberataque que expôs informações sensíveis de milhões de utilizadores. Ao todo, 31 milhões de contas foram comprometidas, gerando grande preocupação entre os especialistas em segurança digital.
Mensagem Surpreendente aos Utilizadores
Na última quarta-feira, uma mensagem pop-up inesperada surpreendeu os visitantes do site: “Alguma vez sentiste que o Internet Archive está à beira de uma catástrofe de segurança?” Pois bem, acabou de acontecer. Vejo-vos no HIBP!”
Essa mensagem referia-se ao Have I Been Pwned? (HIBP), um site que permite aos utilizadores verificar se os seus dados foram expostos em ciberataques. Troy Hunt, criador do HIBP, confirmou ao Bleeping Computer que recebeu um ficheiro contendo emails, nomes de utilizador e senhas encriptadas de 31 milhões de contas. Após verificar a veracidade dos dados, constatou-se que 54% dessas contas já haviam sido afetadas em anteriores fugas de informação.
Ataques DDoS e Interrupção do Serviço
O ataque não parou por aí. Nos dias seguintes, o site enfrentou graves problemas de funcionamento. No dia 9 de outubro, o Internet Archive sofreu um ataque de negação de serviço distribuída (DDoS), que tirou a plataforma do ar. Posteriormente, um ataque mais direto comprometeu ainda mais milhares de contas.
Embora a plataforma tenha começado a restaurar gradualmente alguns serviços, ainda funciona apenas em modo de leitura. Isso significa que os utilizadores podem consultar páginas antigas, mas não têm a capacidade de adicionar novos conteúdos. Além disso, o site continua a enfrentar momentos de lentidão, tornando o acesso menos eficiente.
Esforços de Recuperação e Origem dos Ataques
A equipa do Internet Archive está a trabalhar para restabelecer todos os serviços, mas prevê-se que a recuperação total ainda demore alguns dias. Até agora, nenhum grupo reivindicou a autoria dos ataques DDoS. No entanto, há indícios de que uma rede botnet, utilizando dispositivos IoT e aparelhos domésticos comprometidos, tenha executado o ataque.
Sendo assim, com este incidente, o debate sobre segurança digital ganha força, especialmente num serviço que se dedica a preservar conteúdos valiosos da história da internet. A falha expõe a vulnerabilidade de sistemas amplamente usados e realça a necessidade de medidas de proteção mais robustas.
Fonte: MENOSFIOS
Find Us on Socials