O Internet Archive, a biblioteca digital que preserva e disponibiliza conteúdos da Internet, foi alvo de um ataque que resultou numa fuga de dados de sérias proporções. Ao todo, os dados de 31 milhões de contas foram expostos.
Na quarta-feira passada, os visitantes do site foram surpreendidos com uma estranha mensagem pop-up: “Alguma vez sentiste que o Internet Archive funciona de forma precária e está à beira de uma catástrofe de segurança? Acabou de acontecer. Vejo-vos a todos no HIBP!”
A mensagem referia-se ao site Have I Been Pwned? (HIBP), que permite aos utilizadores verificar se os seus dados foram comprometidos em ciberataques. Troy Hunt, criador do HIBP, confirmou ao website Bleeping Computer que recebeu, um ficheiro com os endereços de email, nomes de utilizador e senhas encriptadas com Bcrypt (funcionalidade que protege senhas pessoais) para 31 milhões de contas únicas. Troy Hunt validou a veracidade dos dados cruzou-os com contas reais, e informou que 54% dessas contas já constavam de anteriores fugas de dados registadas no HIBP.
Durante vários dias, a página inicial da plataforma apresentou uma mensagem de erro, indicando que os serviços estariam inacessíveis. Isto terá começado no dia 9 de Outubro, quando esta foi alvo de um forte ataques DDoS, e que se seguiu por um ataque ao site directamente, onde foram comprometidos dados de milhares de contas registadas na plataforma.
No entanto, a entidade tem vindo a recuperar lentamente alguns dos serviços. O site encontra-se a carregar agora, mas apenas em modo de leitura. Ou seja, os utilizadores podem aceder ao mesmo para verem o histórico de sites, mas não podem guardar novos conteúdos. Além disso, o site pode ainda apresentar alturas em que tenha uma certa lentidão.
A plataforma afirma que, embora alguns dos seus serviços estejam actualmente a recuperar, ainda existe trabalho a ser feito, algo que pode demorar mais alguns dias a ser inteiramente concluído.
Até ao momento nenhum grupo confirmou a origem dos ataques DDoS, embora existem pontos que indicam que o mesmo terá sido feito de uma rede botnet, a partir de vários sistemas da IoT e dispositivos domésticos infetados.